OpenSSL: 制作自签名证书

OpenSSL: 制作自签名证书

步骤一:获取客户端证书
本文以CentOS系统配置为例,如果您使用Windows操作系统,操作步骤中的openssl命令与CentOS系统中的openssl命令配置相同。
    生成自签名证书(ca1.crt)和自签名证书私钥(ca1.key)。
    openssl req -new -x509 -days 3650 -nodes -out ca1.crt -keyout ca1.key -subj "/CN=root-ca1"

    生成客户端证书请求文件(client.csr)和客户端证书私钥(client.key)。
    openssl req -new -nodes -text -out client.csr -keyout client.key -subj "/CN=<客户端用户名>"

    说明 该命令中-subj参数后的CN取值请配置为客户端访问数据库的用户名。
    生成客户端证书(client.crt)。
    openssl x509 -req -in client.csr -text -days 365  -CA ca1.crt -CAkey ca1.key -CAcreateserial  -out client.crt

完成以上配置后,将获得如下文件:
    client.crt:客户端证书文件。
    client.key:客户端私钥文件。
    ca1.crt:自签名证书。
    ca1.key:自签名证书私钥。

在配置web服务器时使用到client.crt和client.key。

web服务器的访问者需要把ca1.crt放到受信任的证书颁发机构(需要考试证书链问题,如有中间件CA,也全部放到受信任的证书颁发机构),达到这个CA签名的证书都信任。

图片.png


Windows下使用OpenSSL生成自签证书 (X.509证书)
http://www.zh-cjh.com/xinxianquan/2933.html
OpenSSL: 制作自签名证书
http://www.zh-cjh.com/xinxianquan/2950.html


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新,可加入VIP会员、资源全免费。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » OpenSSL: 制作自签名证书

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他
加载中~

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!