java安全架构____openssl生成数字证书

3/8/2017来源:ASP.NET技巧人气:1111

//1.上篇已讲解

第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列) 安装路径为默认安装路径不让报找不到配置文件的错 

//2.第二步:执行openssl命令

一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的 1.生成私钥(采用des3对私钥加密)密码:123456 genrsa -des -out PRivate.key 1024

2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件) 直接回车 你现在已经生成密钥对和加密后的私钥文件 您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可 因为自己生成的证书各大浏览器不信任但可以用 req -new -out ca-req.csr -key private.key -config openssl.cfg

国家名称 (中国)CN Country Name (2 letter code) [AU]:CN 省份名称 State or Province Name (full name) [Some-State]:BJ 本地城市 Locality Name (eg, city) []:BJ 组织机构 Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn 单位 Organizational Unit Name (eg, section) []:csdn 自己服务器地址 Common Name (eg, YOUR name) []:localhost 邮件 Email Address []:csdn@QQ.com A challenge passWord []: ← 可以不输入  An optional company name []: ← 可以不输入

3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框) 不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框) x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650

二.查看各个文件的内容

3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框) 不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框) x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650