双向证书生成步骤:
管理员打开控制台
服务端:
1.跳转到OpenSSL的bin目录
cd/dD:\Program Files\GnuWin32\bin
2.生成RSA服务端私钥(使用aes256加密,2048位):
opensslgenrsa-aes256-passoutpass:123456 -outserver.key2048
3.把 RSA服务端私钥(*.key) 转换成 PKCS8 服务端私钥(*.pem)
opensslpkcs8-topk8-nocrypt-inserver.key -outserver.pem
(键入私钥密码)
4.PKCS8服务单私钥(*.pem) 生成 服务端可信证书文件(*.crt)
opensslreq-new-x509-days 3650 -keyserver.pem -outserver_trust_cert.crt
(键入国家缩写)
(键入州或省全称)
(键入城市或地区全称)
(键入组织名)
(键入单位名)
(键入个人名字)
(键入邮件地址)
5.服务端可信证书文件(*.crt) 转换成 服务端端证书根\证书链文件(*.pem)
opensslx509-inserver_trust_cert.crt -outserver_key_cert_chain.pem -outform PEM
【SSL证书|使用OpenSSL生成双向证书步骤】客户端:
6.服务端私钥生成对应客户端私钥,需要提供密码:
opensslrsa-inserver.key -passin pass:123456-outclient.key
7.把RSA客户端私钥(*.key)转换成PKCS8客户端私钥(*.pem)
opensslpkcs8-topk8-nocrypt-inclient.key -outclient.pem
8.PKCS8客户端私钥(*.pem) 生成 客户端可信证书文件(*.crt)
opensslreq-new-x509-days 3650 -keyclient.pem -outclient_trust_cert.crt
(键入国家缩写)
(键入州或省全称)
(键入城市或地区全称)
(键入组织名)
(键入单位名)
(键入个人名字)
(键入邮件地址)
9. 客户端可信证书文件(*.crt) 转换成 客户端证书根\证书链文件(*.pem)
opensslx509–inclient_trust_cert.crt -outclient_key_cert_chain.pem -outform PEM
推荐阅读
- asp.net|在ASP中读取数字证书(ASP.NET)
- java|Docker服务开放了这个端口,服务器分分钟变肉机!
- 杂|安装platformIO IDE报错Error: Conda Virtualenv: CondaHTTPError: HTTP 000 CONNECTION FAILED for url解决办法