郑州做商城网站公司,网站策划方案实例,向网站服务器上传网页文件下载,开发游戏的软件有哪些为什么80%的码农都做不了架构师#xff1f; Windows下使用OpenSSL生成自签证书#xff08;亲测#xff09; 一#xff0c;前言 经常写博客的小伙伴儿都知道#xff0c;大家一般在前言里面会提到为什么写这篇博客#xff0c;而我这篇博客 主要是探讨OpenSS… 为什么80%的码农都做不了架构师 Windows下使用OpenSSL生成自签证书亲测 一前言 经常写博客的小伙伴儿都知道大家一般在前言里面会提到为什么写这篇博客而我这篇博客 主要是探讨OpenSSL自签名证书用于对安全性要求比较高的商业活动。。 二探讨前景 生成一对 RSA 钥匙公钥采用 X。509 进行加密私钥采用 PKCS8 进行加密 字节长度为 1024 三准备工作 1下载 OpenSSL 在 window 7 下的安装包可以从我网盘下载如果下载地址失效了 大家有需要可以给我留言我非常相信大家的找资源能力但是我怕大家下载版本有问题后 按照我的方法不行我怕被打哈哈 https://yun.baidu.com/s/1gfPmtdL 2下载 OpenSSL 执行命令时需要提供的配置文 参考我的网盘 https://yun.baidu.com/s/1bo0bHMn 四开战 1执行 OpenSSL 的安装程序例如我安装在 D:\MySoftware\OpenSSL-Win64 2设置环境变量 OPENSSL_HOME D:\MySoftware\OpenSSL-Win64 注意这里你需要把地址替换你安装文件夹 Path Path ; % OPENSSL_HOME % \bin ; 在配环境变量时一定要注意最后一个 ; 3创建一个你将用来创建证书的目录例如我的是 F:\Test 4文件和目录补齐如果不补齐在自签证书时会报找不到文件的错 在你创建证书的目录下手动创建如下文件文件作用附加在文件名后面 index.txt OpenSSL在创建自签证书时会向该文件里写下索引 database.txt OpenSSL会模拟数据库将一些敏感信息写在该文件里 serial.txt 创建该文件后请编辑在第一行写下 01 certs 文件夹目前没什么用仅仅只是我配置文件这样写 注意 这里提到的所有文件必须补齐并且文件名不得更改 将下载下来的 openssl.conf 文件拷贝到改目录下 5生成证书开始在此过程中我们假设自己就是专业的颁发证书的机构 CA a生成 CA 根证书做签名使用的因为我们是自己给自己签名嘛 生成 CA 根证书私钥 genrsa 表示采用RSA算法生成根证书私钥 -des3 表示使用3DES给根证书私钥加密 1024 表示根证书私钥的长度建议使用2048越长越安全 openssl genrsa -des3 -out root.key 1024 这个时候会让你输入两次根证书的密码根证书嘛肯定是要保密的 b-1生成根证书签名请求文件 .csr如果你的根证书需要别的签名机构来签名 你就拿这个签名请求文件给他让他们帮你签名签名完后他们会返回你一个 .crt 的证书 如果你是这样的做的那你可以跳过 接下来的 c 步骤 openssl req -new -key root.key -out root.csr -key 这里需要指向我们上一步生成根证书私钥 -out 这里就会生成我们的根证书签名请求文件 c-1生成 CA 的自签证书如果我们自己扮演CA这个角色那么签名请求文件就是我 们上步产生的 root.csr openssl req -new -x509 -key root.csr -out root.crt -days 365 -config ../openssl.conf 这个时候会让你输入一些组织信息请记住你现在输入的信息和你接下来要签名的信息一致 c-2我们也可以直接使用 CA 根证书私钥来获得自签名的CA根证书 openssl req -new -x509 -key root.key -out root.crt -days 365 -config ../openssl.conf d同样的道理生成服务器端私钥 openssl genrsa -out server.key 1024 e生成服务器端签名请求文件 openssl req -new -key server.key -out server.csr -config openssl.conf 同样会让你输入一个组织信息记得跟根证书一致 f利用 CA 进行签名证书 openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf 到底我们的证书生成完成但是有些格式不是我们需要的请看接下俩格式转换 6常用格式转换 a得到 pfx 格式的私钥密钥算法为 pkcs12 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt b从pfx文件中分离出 cer 格式的公钥 openssl x509 -inform pem -in server.crt -outform der -out server_public.cer 五总结 留下文章让自己有个参考欢迎大家一起交流 QQ : 690649714 如果在使用过程中出现任何问题可以参考我的博客同目录下 OpenSSL 常见问题 转载于:https://my.oschina.net/fajar/blog/425478
