设为首页优惠IDC收藏本站六狼博客六狼论坛
开启辅助访问 切换到窄版

六狼论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

搜索
六狼论坛»首页 运维实战 WEB服务 apache openssl域名证书
返回列表 发新帖
查看: 649|回复: 0

openssl域名证书

[复制链接]
 楼主| 发表于 2014-8-15 16:44:14 | 显示全部楼层 |阅读模式
openssl自签名多域名证书
这几天一直在研究如何使用openssl工具来生成多域名证书,今天终于有点眉目了,实现方法如下:
生成私钥
openssl genrsa -out server.key 1024
用私钥生成自签名的cer证书格式文件
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
将证书转化成pkcs12格式
openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12
将证书格式转化成jks格式
keytool -importkeystore -srcstoretype pkcs12 -srckeystore server.p12 -destkeystore server.jks

另一种生成多域名证书的方法:
生成私钥
openssl genrsa -out server.key 1024
用私钥生成自签名的cer证书格式文件
openssl req -new -x509 -days 3650 -key server.key -out server.crt -config openssl.cnf
根据要求输入多个域名
其中openssl.cnf是一个配置文件,可自己手动配置,如果要支持多个域名,需要在该配置文件多增加几个commonname选项,比如:
[ req_distinguished_name ]
0.commonName = Common Name (hostname, IP, or your name)
0.commonName_max = 64
1.commonName = Common Name (hostname, IP, or your name)
1.commonName_max = 64
2.commonName = Common Name (hostname, IP, or your name)
2.commonName_max = 64
需要支持多少个,就添加多少项,如果要通过配置文件的方式来进行操作,建议首先了解一下openssl.cnf中的配置信息,网上这方面的资料很多

openssl生成自签名证书
方法一:
生成私钥
openssl genrsa -out server.key 1024
用私钥生成自签名的cer证书格式文件
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
方法二:
生成私钥
openssl genrsa -out server.key 1024
根据私钥生成证书申请
openssl req -new -key server.key -out server.csr
用私钥对证书申请进行签名生成证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
方法三:
openssl req -new -x509 -keyout server.key -out server.crt -config openssl.cnf
以上生成得到的server.crt证书,格式都是pem的。
openssl 给证书签名
一、
生成根证书
openssl genrsa -out root.key 1024
openssl req -new -key root.key -out root.csr
openssl x509 -req -in root.csr -out root.crt -signkey root.key -days 3650
二、生成服务器证书申请
openssl req -new key server.key -out server.csr
如果是keytool,可用如下方式生成证书申请
keytool -certreq -alias server -sigalg "MD5withRSA" -file server.cer -keypass 1234567 -keystore server.key -storepass 1234567

未完待续……

摘自:http://www.cnblogs.com/freeman-r ... /05/07/2486799.html
证书

相关帖子

该会员没有填写今日想说内容.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册 新浪微博账号登陆

本版积分规则

快速回复 返回顶部 返回列表