OPENSSL操作(CA证书)

《OPENSSL操作(CA证书)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、OpenSSL操作步骤第1部分OpenSSL实践切换到/etc/pki/CA/目录(1)创建CA私钥：opensslgenrsa-outprivate/ca.key1024(2)加密CA私钥(保护私钥信息):opensslrsa-inca.key-outcakey.pem(3)创建CA自签名证书(使用上一步创建的CA私钥来签名)：opensslreq-new-days365-x509-keyprivate/ca.key-outcacert.pem(4)创建服务器私钥:opensslgenrsa-des3-outprivate/serv

2、er.key1024(1)加密服务器私钥(保护私钥信息):opensslrsa-inprivate/server.key-outprivate/serverkey.pem(2)创建申请服务器所需证书的请求:opensslreq-new-days365-keyserver.key-outserver.csr(3)CA私钥和序列号文件demoCA/serial,demoCA/index.txtmkdircertscrlnewcertstouchindex.txtserialecho01>serial(1)CA签署服务器证书:openssl

3、ca-days365-keyfileprivate/ca.key-certcacert.pem-outdir./-inserver.csr-outserver.pem(2)转换证书格式：opensslx509-inserver.pem-outcerts/server.crtopensslx509-incacert.pem-outcerts/cacert.crt(3)产生Java客户端私钥文件：keytool-genkey-keyalgRSA-aliasztyHotelService-keystoreztyHotelService.jk

4、s-storepassf1l89rmy-storetypejks(1)产生Java客户端证书请求：keytool-certreq-aliasztyHotelService-keyalgRSA-fileztyHotelService.csr-keystoreztyHotelService.jks(2)CA签署Java客户端证书：opensslca-days365-keyfileprivate/ca.key-certcacert.pem-outdir./-inztyHotelService.csr-outztyHotelService.p

5、em(3)转换格式：opensslx509-inztyHotelService.pem-outcerts/ztyHotelService.cer(1)导入CA证书到jks文件并信任之(由此CA所签署的所有证书也因此在信任之列)：keytool-import-aliasroot-trustcacerts-filecerts/cacert.crt-keystoreztyHotelService.jks(2)导入自己的证书到jks文件(至此,此jks文件包括了建立SSL连接所需所有信息)：keytool-import-aliasztyHot

6、elService-trustcacerts-filecerts/ztyHotelService.cer-keystoreztyHotelService.jks(3)转换成pkcs12格式，为客户端安装所用opensslpkcs12-export-clcerts-inclient.crt-inkeyclient.key-outclient.pfx第1部分错误信息Ø服务器私钥密码输入错误：