登录注册写文章

openssl 签名

openssl 签名

1.生成ca 证书ca.crt和ca 私有key

openssl req -newkey rsa:2048 -keyout ca.key -nodes -out ca.crt -x509 -days 365 -subj "/C=CN/ST=SiChuan/O=f.org/OU=dev/CN=abc"

2.创建rsa pub/private key pair

openssl genrsa -out server.key 2048 (server.key包含pub/private pair)

openssl rsa -in server.key -pubout -out server_pub.key

3.创建csr(certificate sign request)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=SiChuan/O=f.org/OU=dev/CN=abc"

4.签名生成cert

openssl x509 -req -days 365 -in server.csr -signkey server.key -sha256 -out server.crt

获取WEB服务器 cert

echo -n | openssl s_client -connect $web_ip:$port -servername $servername | openssl x509 > ./$servername.cert

参考：

https://www.markjour.com/article/20201217-openssl-generate-x509.html

https://knowledge.broadcom.com/external/article/166370/how-to-create-a-selfsigned-ssl-certifica.html

最后编辑于：2021.11.09 20:50:55

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

openssl自签名证书与伪CA签发证书
自签名证书在桌面新建文件夹mkdir sslcd ssl 生成私钥sudo openssl genrsa -ou...
miaohy阅读 2,767评论 0赞 0
openssl 自签名证书 - 制作证书（二）
【上一篇：openssl 自签名证书 - 安装openssl（一）】事前准备相关:pem、key：私钥文件，对...
码掺和_夏尼阅读 12,660评论 0赞 5

关于证书的那些事：自签名证书和私有CA签名证书等
证书的三个作用加密通信和身份验证（验证对方确实是对方声称的对象）和数据完整性（无法被修改，修改了会被知）证...
SuperRoot阅读 14,208评论 1赞 11
iOS 自签名证书建立（ca）
请求ca key：openssl genrsa -out ca.key 1024 建立ca 证书：openssl ...
godgnay阅读 5,669评论 0赞 1
OpenSSL
openssl 功能 openssl可以实现：秘钥证书管理、对称加密和非对称加密。加密命令对称加密算法Ope...
16325阅读 3,142评论 0赞 0

赞1赞

赞赏

手机看全文