热门标签
热门文章
- 1【Unity3D开发小游戏】《植物大战僵尸游戏》Unity开发教程_unity植物大战僵尸
- 2Linux 中变量的取用与设定
- 3Redis持久化存储策略机制(RDB、AOF)_redis aof持久化三种策略
- 4案例--react电影小项目_react项目案例
- 5迁移学习:子领域自适应DSAN和LMMD原理深析和tensorflow实战_dsan和dan优势在哪里
- 6【计算机毕业设计】java SpringBoot校园大学生志愿者服务系统_志愿者服务系统毕设(1)
- 7安装Streamlit,pycharm中导入Streamlit,运行Streamlit_pycharm 运行streamlit
- 8深度学习(DL) 的一些入门知识_深度学习技术有哪些
- 9vscode terminal git bash 运行异常卡顿_terminal.integrated.shellintegration.enabled
- 10数据框的切片_数据框切片
当前位置: article > 正文
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
作者:木道寻08 | 2024-07-07 19:30:13
赞
踩
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
前言
如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。
而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!!
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
1, 检查openssl的版本
因为较旧版本的 OpenSSL 可能存在已知的漏洞和安全问题。使用最新版本可以确保你利用了最新的安全修复和功能改进,目前3版本是安全的,1和2 已经被确认是有漏洞的。
2. 生成私钥和证书签署请求 (CSR)
openssl.cnf:
- 1
生成私钥和证书签署请求 (CSR),并添加证书主题:
openssl req -newkey rsa:2048 -nodes -keyout yzy.key -out yzy.csr -config openssl.cnf
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
req_extensions = req_ext
x509_extensions = v3_ca
string_mask = utf8only
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Beijing
localityName = Locality Name (eg, city)
localityName_default = Beijing
organizationName = Organization Name (eg, company)
organizationName_default = yzy
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, fully qualified host name)
commonName_max = 64
[ req_ext ]
subjectAltName = @alt_names
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = yzy.tool.com
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
3. 生成自签名证书
使用 CSR 生成自签名证书,有效期 36500 天:
openssl x509 -req -days 36500 -in yzy.csr -signkey yzy.key -out yzy.crt -extensions v3_ca -extfile openssl.cnf
- 1
- 2
- 3
4. 将证书和私钥转换为 PKCS12 格式的密钥库
生成包含私钥和证书的 PKCS12 文件:
openssl pkcs12 -export -in yzy.crt -inkey yzy.key -out yzy.p12 -name yzy -password pass:yzy@yzy
- 1
5. 创建信任库 (Truststore)
keytool -import -file yzy.crt -alias yzy -keystore truststore.p12 -storetype PKCS12 -storepass changeit -noprompt
- 1
6. 将 PKCS12 文件转换为 JKS 文件
使用 keytool 将 PKCS12 文件导入到 JKS 文件中:
keytool -importkeystore -srckeystore yzy.p12 -srcstoretype PKCS12 -destkeystore yzy.jks -deststoretype JKS
- 1
7. 生成 PEM 文件
将证书和私钥合并成一个 PEM 文件:
cat yzy.crt yzy.key > yzy.pem
- 1
8. 查看证书
查看证书详细信息:
openssl x509 -in yzy.crt -text -noout
- 1
9. 查看服务器支持的 TLS 版本
openssl s_client -connect ip:port
- 1
推荐阅读
相关标签
