1、生成顶级CA有效期为10年的公钥证书和私钥文件(RSA1024bits,默认)opensslreq-new-x509-days36507、使用CA给予公私钥文件csr文件签名,生成应用证书,有效期5年opensslca-in-out-cert-keyfile-days
openssl证书制作及如何使用OpenSSL工具生成证书和应用证书
使用OpenSSL工具生成证书和应用证书方法:
1、生成顶级CA公钥证书和私钥文件,有效期10年(RSA1024bits,默认)opensslreq-new-x509-days3650
-keyout-out
2、为顶级CA去除保护密码的私钥文件opensslrsa-in-out
3、生成顶级CA有效期为15年的公钥证书和私钥文件(RSA2048bits,指定)opensslreq-newkeyrsa:2048-x509
-days5480-keyout-out
4、为顶级CA去除保护密码的私钥文件opensslrsa-in-out
5.生成应用证书/中级证书的私钥文件opensslgenrsa-out2048
6.根据私钥文件,生成应用证/中级证书csr文件(证书请求文件)opensslreq-new-key-out
7、使用CA给予公私钥文件csr文件签名,生成应用证书,有效期5年opensslca-in-out-cert-keyfile-days
1826-policypolicy_anything
8、使用CA给予公私钥文件csr签名文件,生成中级证书,有效期5年opensslca-extensionsv3_ca-in-out
-cert-keyfile-days1826-policypolicy_anything
以上是生成根证和应用证过程中使用的所有命令,根据生成目标分为三组。其中,前两组用于生成的顶级CA(区别只在于密钥长度不同),实际应用只需根据需要选择一组即可。其中,前两组用于生成的顶级CA(区别只在于密钥长度不同),实际应用只需根据需要选择一组即可。
最后一组用于生成非自签证证书,包括中级证书和应用证书。所谓中级证书,是继续颁发下级证书权限的子CA,本文中提到的应用证书是指不能用于继续颁发下级证书,只能用于证明个人身份的证书。顶级CA签发两者时,只有多少一个?
-extensionsv3_ca选项的区别,该选项有权继续签发下级证书。
openssl转换证书格式java中用到cer如何通过安全证书?openssl生成此证书
openssl貌似linux系统中使用的多,也可以使用java的keytool生成,jdk自带的.
搜一下:java中用到.cer安全证书,如何通过openssl生成此证书
SSL办理数字证书的方法
一、制作CSR文件
CSR就是CertificateSecure
Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另一个是存储在服务器上的私钥。要制作CSR申请人可以参考文件WEB
SERVER一般文档APACHE等,使用OPENSSL生成命令行来KEY CSR2个文件,Tomcat,JBoss,Resin等使用
KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起请求和一个CSR文件。此外,沃通也可以通过CA提供的CSR在线生成工具,或联系沃通CA协助生成。
二、CA认证
将CSR通常有两种认证方式提交给我们的员工:
1、域名认证,一般通过管理员邮箱认证,认证速度快,但签发的证书中没有企业名称;
2.企业文件认证需提供营业执照。
二、CA认证
将CSR通常有两种认证方式提交给我们的员工:
1、域名认证,一般通过管理员邮箱认证,认证速度快,但签发的证书中没有企业名称;
2.企业文件认证需提供营业执照。一般需要3-5个工作日。
三、安装证书
收到我们发给你的CA证书可以部署在服务器上,一般APACHE文件直接将KEY CER复制到文件上,然后修改文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS复制服务器并修改文件;IIS挂起的请求需要处理,CER文件导入。
以上,依然不知道如何申请,可以联系沃通CA为您提供更详细、更周到的帮助。
毕业证样本网创作《检查电子去哪里,openssl 证书制作》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/510998.html
