Linux下如何颁发证书:学习使用openssl搭建一个CA

最新推荐文章于 2025-05-22 16:24:30 发布
原创 最新推荐文章于 2025-05-22 16:24:30 发布 · 1.3w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #server #web服务 #加密 #ssl #constraints

本文介绍了如何在Linux环境下利用openssl搭建一个证书颁发机构(CA),实现证书的发放,适用于企业内部加密工具。通过openssl,创建CA私钥、自签证书、编辑配置文件、创建相关目录和文件,然后为web服务器生成私钥,最后完成客户端证书的颁发流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具。在介绍openssl之前,首先描述一下关于“身份认证+数据加密”的实现方法原理。


如何实现“身份验证+数据加密”,请看下面的一张流程图(自己画得,比较简陋)

整个加密过程:

发送方: 计算数据特征值----> 使用私钥加密特征值 ---> 随机生成密码对称加密整个数据 ---> 使用接受方公钥加密密码
接收方: 使用私钥解密密码 ----> 解密整个数据 ----> 使用公钥验证身份 ----> 比较数据特征值

但是存在一个问题,谁来管理公钥,任何在互联网上传播的数据都不安全,更不用说传递公钥,它如果被篡改,那就无法验证身份,所以不可能由用户自己颁发公钥。

这个时候需要有一个具有公信力的中间机构来做这份工作,那就是CA,由此引发了两个概念:

CA : 证书颁发机构

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
平凡之路
05-04 3万+
如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
openssl搭建私有CA证书颁发证书(环境Linux/centos8)
yang_tu的博客
04-27 854
所需包:openssl-libs /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/ct_log_list.cnf . . . openssl配置文件/etc/pki/tls/openssl.cnf,三种策略:match匹配、optional可选、supplied提供 match:要求申请填写的信息跟CA设置信息必须一致 optional:可有可无,跟CA设置信息可不一致 supplied:必须填写这项申请信息 搭建私有CA: 创建相关目录: [root@cen
Linux利用openssl工具自签CA证书
最新发布
Bread_Jam的博客
05-22 705
公网环境可以申请Let's encrypt或者ZoreSSL的免费证书(一般都是3个月续签一次),有时候测试环境或者非公网环境有SSL需求 这时候就需要自签证书了本人写作水平一般,以及文中我图方便大量使用了相对路径 见谅。
linux证书生成工具,Linux下用Openssl生成证书
weixin_42131261的博客
05-05 411
1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024(创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -inca.key (查看创建的证书)2. 利用CA密钥自签署CA证书openssl req -new -x509 -days 3650-key ca.key -out ca...
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 1万+
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
linux生成ssl申请文件,linux使用openssl生成ssl证书
weixin_39987313的博客
04-29 285
最近在用openssl生成证书,记录一下,如果有错,请指点:步骤如下:安装好openssl之后(此处略过)1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf其中需要设置的有:①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。②、将stateOrProvinceName和organizationName改为“option...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1722
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
Linux使用openssl为harbor制作证书
weixin_45432833的博客
10-18 988
使用openssl为harbor制作证书
基于openssl国密算法SM2搭建CA颁发证书
May的专栏
08-17 7291
基于openssl国密算法搭建CA颁发证书
linux 证书颁发的两种方法
weixin_33963189的博客
04-29 404
1 自签名的证书生成网站所使用的私钥openssl genrsa -out server.key 1024生成网站所使用证书文件openssl req -new -x509 -key server.key -out server.crt chmod -R 400 .sslkey/ (.sslkey 是存放证书的目录) 在apache主配置文件 虚拟主机部分,添加以下三行...
Linux】申请多域名证书,生成csr和key文件
weixin_45066823的博客
05-17 1855
需要申请类似这样多域名证书,可以通过opessl命令生成csr和key文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1482
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 3万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 3015
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
Linux使用openssl生成证书
weixin_34025151的博客
04-26 642
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
如何用openssl命令行生成证书
holaJohnny's Tech Blog
07-06 2万+
<br />老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。<br /><br /> 我总结一下,步骤主要有:<br />一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹<br />        cd   /usr/local/ssl<br />二、拷贝openssl.cnf,把ssl下的openssl.cnf
Linux 部署CA数字证书服务
weixin_33910385的博客
11-16 1509
CA数字证书服务 CA Certificate Authority 数字证书授权中心 被通信双方信任的,独立的第三方机构 负责证书颁发,验证,撤销等管理 PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基础组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 OpenSSL...
Linux OpenSSL基础配置:自签名证书CA证书教程
本篇笔记详细介绍了在Linux环境下使用OpenSSL进行基本配置和操作的过程,特别针对Linux初学者设计,涵盖了证书环境的搭建、自签证书的生成、CA证书颁发以及HTTPS证书的申请。以下内容将逐步展开: 1. **安装...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值