用openssl建立簽名數字證書:準備環境
寫在前面
準備環境
建立CA
建立證書並安裝到apache
建立證書並安裝到tomcat
建立證書和導入到Thunderbird
建立證書並簽名.net文件
建立證書並簽名jar文件apache
OS和Openssltomcat
簡單的說,一個LINUX的環境便可。由於openssl通常是標配。好比,個人CentOS裏,經過ide
yum -y install openssl openssl-devel.net
便可安裝好openssl套件。blog
目錄md5
我這裏,把工做目錄設置在/etc/openssl/。ssl
mkdir –p /etc/openssl/get
簽名腳本openssl
另外,爲了簡化工做,我還用用到了一個腳本sign.sh。我把它放在/sbin/裏的。它的內容是it
#!/bin/sh
##
## sign.sh -- Sign a SSL Certificate Request (CSR)
## Copyright (c) 1998-1999 Ralf S. Engelschall, All Rights Reserved.
### argument line handling
CSR=$1
if [ $# -ne 1 ]; then
echo "Usage: sign. <whatever>.csr"; exit 1
fi
if [ ! -f $CSR ]; then
echo "CSR not found: $CSR"; exit 1
fi
case $CSR in
*.csr ) CERT="`echo $CSR | sed -e 's/\.csr/.crt/'`" ;;
* ) CERT="$CSR.crt" ;;
esac# make sure environment exists
if [ ! -d /etc/openssl/ca.db.certs ]; then
mkdir /etc/openssl/ca.db.certs
fi
if [ ! -f /etc/openssl/ca.db.serial ]; then
echo '01' >/etc/openssl/ca.db.serial
fi
if [ ! -f ca.db.index ]; then
cp /dev/null /etc/openssl/ca.db.index
fi# create an own SSLeay config
cat >ca.config <<EOT
[ ca ]
default_ca = CA_own
[ CA_own ]
dir = /etc/openssl
certs = /etc/openssl/certs
new_certs_dir = /etc/openssl/ca.db.certs
database = /etc/openssl/ca.db.index
serial = /etc/openssl/ca.db.serial
RANDFILE = /etc/openssl/ca.db.rand
certificate = /etc/openssl/root/ca.crt
private_key = /etc/openssl/root/ca.key
default_days = 365
default_crl_days = 30
default_md = md5
preserve = no
policy = policy_anything
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
EOT# sign the certificate
echo "CA signing: $CSR -> $CERT:"
openssl ca -config ca.config -out $CERT -infiles $CSR
echo "CA verifying: $CERT <-> CA cert"
openssl verify -CAfile /etc/openssl/root/ca.crt $CERT# cleanup after SSLeay
rm -f ca.config
rm -f ca.db.serial.old
rm -f ca.db.index.old# die gracefully exit 0
- 1. 用openssl建立簽名數字證書:建立CA
- 2. 用openssl建立簽名數字證書:寫在前面
- 3. 使用OpenSSL創建簽名證書
- 4. 使用Openssl建立證書
- 5. openssl自簽名證書
- 6. 使用mkcert建立自簽名證書
- 7. Nginx 使用 openssl 的自簽名證書
- 8. HTTPS 數字簽名 證書
- 9. 數字簽名證書
- 10. IdentityServer4:發佈環境的數字簽名證書
- 更多相關文章...
- • Swift 環境搭建 - Swift 教程
- • Rust 環境搭建 - RUST 教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。