https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件

  • 开发
  • 23

文章目录

前言

  如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。
  而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!!

https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件

1, 检查openssl的版本

因为较旧版本的 OpenSSL 可能存在已知的漏洞和安全问题。使用最新版本可以确保你利用了最新的安全修复和功能改进,目前3版本是安全的,1和2 已经被确认是有漏洞的。

2. 生成私钥和证书签署请求 (CSR)

openssl.cnf:

生成私钥和证书签署请求 (CSR),并添加证书主题:

 openssl req -newkey rsa:2048 -nodes -keyout yzy.key -out yzy.csr -config openssl.cnf
 [ req ]
default_bits       = 2048
default_keyfile    = privkey.pem
distinguished_name = req_distinguished_name
req_extensions     = req_ext
x509_extensions    = v3_ca
string_mask        = utf8only

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = Beijing
localityName                = Locality Name (eg, city)
localityName_default        = Beijing
organizationName            = Organization Name (eg, company)
organizationName_default    = yzy
organizationalUnitName      = Organizational Unit Name (eg, section)
commonName                  = Common Name (eg, fully qualified host name)
commonName_max              = 64

[ req_ext ]
subjectAltName = @alt_names

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true
keyUsage = keyCertSign, cRLSign
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = yzy.tool.com

在这里插入图片描述

3. 生成自签名证书

使用 CSR 生成自签名证书,有效期 36500 天:

 openssl x509 -req -days 36500 -in yzy.csr -signkey yzy.key -out yzy.crt -extensions v3_ca -extfile openssl.cnf

在这里插入图片描述

4. 将证书和私钥转换为 PKCS12 格式的密钥库

生成包含私钥和证书的 PKCS12 文件:

openssl pkcs12 -export -in yzy.crt -inkey yzy.key -out yzy.p12 -name yzy -password pass:yzy@yzy

在这里插入图片描述

5. 创建信任库 (Truststore)

keytool -import -file yzy.crt -alias yzy -keystore truststore.p12 -storetype PKCS12 -storepass changeit -noprompt

在这里插入图片描述

6. 将 PKCS12 文件转换为 JKS 文件

使用 keytool 将 PKCS12 文件导入到 JKS 文件中:

keytool -importkeystore -srckeystore yzy.p12 -srcstoretype PKCS12 -destkeystore yzy.jks -deststoretype JKS

在这里插入图片描述

7. 生成 PEM 文件

将证书和私钥合并成一个 PEM 文件:

cat yzy.crt yzy.key > yzy.pem

在这里插入图片描述

8. 查看证书

查看证书详细信息:

openssl x509 -in yzy.crt -text -noout

在这里插入图片描述

9. 查看服务器支持的 TLS 版本

openssl s_client -connect ip:port
阅读全部

相关推荐

  5. golang如何生成csv文件

    2024-07-11 08:40:06       54 阅读

  6. HTTP传输文件和FTP传输文件相关简介

    2024-07-11 08:40:06       49 阅读

  8. vim 文件内容替换 && cat 合并文件

    2024-07-11 08:40:06       30 阅读

  9. 创建PAM配置文件

    2024-07-11 08:40:06       26 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-11 08:40:06       66 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-11 08:40:06       70 阅读

  9. 在Django里面运行非项目文件

    2024-07-11 08:40:06       57 阅读

  19. Python语言-面向对象

    2024-07-11 08:40:06       68 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-11 08:40:06       62 阅读

热门阅读

  1. API 类别 - 选择器

    2024-07-11 08:40:06       24 阅读

  4. 应对挑战:Transformer模型在不平衡数据集上的应用策略

    2024-07-11 08:40:06       20 阅读

  7. 画布与印章C++

    2024-07-11 08:40:06       22 阅读

  10. mybatis动态SQL常用语法总结

    2024-07-11 08:40:06       22 阅读

  15. Stable Diffusion / huggingface 相关配置问题汇总

    2024-07-11 08:40:06       23 阅读

  19. PyCharm\VsCode——Python第三方库下载换源

    2024-07-11 08:40:06       23 阅读

  21. c++三国小游戏(喜欢请一键三连)

    2024-07-11 08:40:06       18 阅读

  22. Go语言特点

    2024-07-11 08:40:06       24 阅读

  23. 深度学习探秘:Transformer模型跨框架实现大比拼

    2024-07-11 08:40:06       22 阅读

  25. Postman API网络:连接API开发的桥梁

    2024-07-11 08:40:06       21 阅读

  29. 探索AI数字人的开源解决方案

    2024-07-11 08:40:06       21 阅读

  30. GraphQL在Postman中:释放API查询的强大潜能

    2024-07-11 08:40:06       21 阅读