Openssl 設定 雙向認證證書的過程

济南小老虎發表於2024-05-12

Openssl 設定 雙向認證證書的過程


openssl的安裝

安裝openssl
大部分作業系統都會帶 openssl 只是版本略有不同.
因為不帶openssl 連基本的openssh 可能都沒法用.
安裝方法
yum install openssl -y 

檢視版本:
openssl version
OpenSSL 1.1.1k  FIPS 25 Mar 2021
OpenEuler2203上面的版本為:
openssl version
OpenSSL 1.1.1m  14 Dec 2021

證書建立過程

先建立 key 
mkdir -p /cert 
cd /cert 
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH"

# 建立好 ca 之後 需要建立 服務端證書
openssl req -new -nodes -keyout server.key -out server.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=10.110.139.121,10.110.139.122"
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36000 -extensions v3_req
# 檢視證書
openssl x509 -text -in server.crt 
# 生成pfx
openssl pkcs12 -password pass:Testxxxxxxxx -export -out server.pfx -inkey server.key -in server.crt

# 建立客戶端證書
openssl genrsa -out test01.key 4096
openssl req -new -key test01.key -out test01.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test01"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test01.csr -out test01.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test01.pfx -inkey test01.key -in test01.crt
# 檢視一下證書
openssl x509 -text -in test01.crt

多使用者建立

for i in {01..99}
do
openssl genrsa -out test${i}.key 4096
openssl req -new -key test${i}.key -out test${i}.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test${i}"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test${i}.csr -out test${i}.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test${i}.pfx -inkey test${i}.key -in test${i}.crt
done 

相關文章