OpenSSL简明教程.md
作者Lou Xiao创建时间2023-11-14 13:50:06更新时间2023-11-14 13:50:06
1. 安装
a. CentOS
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
yum install openssl
b. Debian
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
apt install openssl
2. 证书的相关操作
2.1 自签名证书
创建自签名证书,或者制作私有的CA(Certification Authority)证书。
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
openssl req -x509 -newkey rsa:4096 -days 7300 -keyout ca.key.pem -out ca.crt.pem
- "-newkey rsa:4096": 生成rsa的密钥对(RSA key pair),密钥长度是4096比特;
- "-days 7300":20年的有效期;
- "-keyout ca.key.pem":新创建的CA根证书的key文件(私钥,需要秘密保管);
- "-out ca.crt.pem": 新创建的CA根证书文件。
2.2 创建新的二级证书,等待被签发
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
openssl req -new -newkey rsa:4096 -nodes -keyout ftp.key.pem -out ftp.req.pem
- "-newkey rsa:4096": 生成rsa的密钥对(RSA key pair),密钥长度是4096比特;
- "-nodes":不对密钥(private key)设置密码;
- "-keyout ftp.key.pem": 把密钥(private key)保存到文件“ftp.key.pem”;
- "-out ftp.req.pem":把CSR(certificate signing request)保存到文件“ftp.req.pem”。
2.3 使用CA对CSR进行签发
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
openssl x509 -req -in ftp.req.pem -days 7300 -CA ca.crt.pem -CAkey ca.key.pem -CAcreateserial -out ftp.crt.pem
- "-in ftp.req.pem":指定CSR文件;
- "-days 7300":证书有效期20年;
- "-CA ca.crt.pem": 指定CA证书ca.crt.pem;
- "-CAkey ca.key.pem":指定CA证书的密钥文件 ca.key.pem;
- "-CAcreateserial": 创建证书序列号文件;
- "-out ftp.crt.pem": 签发后的证书文件ftp.crt.pem。
2.4 查看证书
1.双击鼠标左键复制此行;2.单击复制所有代码。
1
openssl x509 -noout -text -in ftp.crt.pem
- ftp.crt.pem:被查看的证书文件。
文章目录