2023年7月10日发(作者：)

Linux环境下⽣成openssl证书注意细节介绍⼀、环境：CentOS7，Openssl1.1.1k。⼆、概念：根证书：是⽣成服务器证书和客户端证书的基础，也可以叫⾃签发证书，即CA证书服务器证书：由根证书签发，配置在服务器。客户端证书：由根证书签发，配置在客户端。也可以配置在web服务器，安装在浏览器。对称加密：⽤⼀个密码加密⽂件，然后解密也⽤同样的密码。⾮对称加密：加密⽤的⼀个密码，⽽解密⽤另外⼀组密码。包括以下两种情况：⽤于加密数据时：公钥加密，私钥解密⽤于⽂件签名时：私钥签名，公钥验签三、步骤：1、查看openssl的配置⽂件 /etc/pki/tls/2、创建为根证书CA所需的⽬录及⽂件cd /etc/pki/CA#创建配置⽂件信息中所需的⽬录及⽂件mkdir -pv {certs,crl,newcerts,private}touch {serial,}3、指明证书的开始编号echo 01 >> serial4、⽣成根证书# ⽣成CA私钥()openssl genrsa -des3 -out 2048

# ⽣成CA证书签名请求()openssl req -new -key -out # ⽣成⾃签名CA证书()openssl x509 -req -days 3650 -in -signkey -out 5、⽣成服务器证书# ⽣成服务端私钥()openssl genrsa -des3 -out 2048

# ⽣成服务端证书签名请求()openssl req -new -key -out # 使⽤ca证书签署服务端csr以⽣成服务端证书()openssl ca -days 3650 -in -out -cert -keyfile 6、⽣成客户端证书# ⽣成客户端私钥()openssl genrsa -des3 -out 2048# ⽣成客户端证书签名请求()openssl req -new -key -out # 使⽤ca证书签署客户端csr以⽣成客户端证书()openssl ca -days 3650 -in -out -cert -keyfile 7、查看证书内容openssl x509 -in -noout -text8、将crt转换为pemopenssl x509 -in -out -outform PEMopenssl x509 -in -out -outform PEMopenssl x509 -in -out -outform PEM9、剥离私钥key的密码openssl rsa -in -out nssl rsa -in -out ⽣成后的证书列表：

到此这篇关于Linux环境下⽣成openssl证书注意细节介绍的⽂章就介绍到这了,更多相关Linux⽣成openssl证书内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持！