openssl 生成v3证书

最新推荐文章于 2025-08-02 11:34:27 发布
最新推荐文章于 2025-08-02 11:34:27 发布
阅读量5.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6578069
本文详细介绍了如何使用openssl生成一个只能用于数字签名的证书,包括使用CA证书进行签署证书的方法及openssl.cnf文件中对v3_req的相应配置。

今天一下午都在调这个,网上也到处搜帖子,提问的一大票,能解决的暂时没有发现~~~~~

 

想使用openssl生成一个只能用于签名的证书,即证书的扩展属性:密钥用途,只能用于数字签名~但是我们一般使用openssl生成证书时,生成的证书都是v1证书,是不带扩展属性的~~

 

 

方法:

 

在使用CA证书进行签署证书时:

openssl x509 –req –in other-req.csr –out other-cert.pem -extfile openssl.cnf -extensions v3_req –CA root-cert.pem –CAkey root-key.pem –CAcreateserial –days 365

在openssl.cnf中肯定要对v3_req进行相应的配置啦~

openssl 正确生成v3带SAN的证书
编程之道在明明德在亲民在止于至善
02-03 2361
openssl正确生成v3带SAN的证书
Openssl v3证书 配置文件。
crazy Crypto
05-22 4353
# # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. HOME
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 3386
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
ubuntu openssl v3证书
求道问术
06-23 764
【代码】ubuntu openssl v3证书
x509.v3证书解析(RFC5280)
最新发布
dawenzideboke的博客
08-02 770
例如,范围可以是“由 CA x 颁发的所有证书”、“由 CA X 颁发的所有 CA 证书”、“由 CA x 颁发且因密钥泄露和 CA 泄露而被吊销的所有证书”,或者基于任意本地信息的证书集合,例如“颁发给位于博尔德的 NIST 员工的所有证书”。(请注意,由于 CA 和 CRL 发布者是通过名称来标识的,因此 CRL 的范围不受用于签署 CRL 的密钥或用于签署证书的密钥的影响。在这种情况下,它给出了在有效的认证路径中可能跟随此证书的非自签中间证书的最大数量。其余扩展的支持是可选的。然而,版本可以为 3
openssl生成v3_openssl生成证书
weixin_36431907的博客
12-31 416
目标是生成服务器证书(证书链是ca根 → abc)。在win10安装OpenSSL-Win64测试如下:生成openssl genrsa -out c:\t\ca.key 2048 ——生成私钥openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/S...
openssl生成v3_生成openssl证书
weixin_29973493的博客
01-13 1013
错误总结1. SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_Private...
OpenSSL 生成证书、中间证书和网站证书
石牌桥网管笔记
11-07 1609
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
openssl生成证书和nginx配置ssl证书
weixin_44153121的博客
03-30 1929
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
openssl 生成证书 windows导入证书
编程之道在明明德在亲民在止于至善
01-30 2272
openssl 生成证书 windows导入证书
OpenSSL制作自签名V3证书
Lazyafei's Blog
04-14 5660
本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。 1、创建根证书私钥 openssl genrsa -out RootCA.key 1024 2、创建根证书请求文件(CSR - Certificate Signing Request ) openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/emailAddress=afei@lazy.com" ...
ssl自签名证书生成(v1)
01-07
openssl默认生成的sslv1证书
OpenSSL v1.1.1e.rar
03-22
OpenSSL-1.1.1e,2020年3月22日与官网下载后编译,包含32与64位版的动态编译(dll)与静态编译(lib)结果。
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 4646
openssl SAN扩展 自签名CA 中间CA
OpenSSL 命令生成V3的自签证书
qq_42899518的博客
07-18 1718
OpenSSL 命令生成V3的自签证书 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成证书 使用命令生成一个2048位的证书密钥 openssl genrsa -out test.key...
openssl篇——1.概念认识
weixin_42645653的博客
11-19 1831
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】   openssl官网   什么是Openssl、linux openssl简单的介绍与实例讲解、openssl基本原理 + 生成证书 + 使用实例、SSL简介、SSL/TLS协议运行机制的概述 一、什么是opensslopenssl-github、openssl官网   一个强大的、开放源代码的、
数字证书调研
fufufunny的博客
06-04 639
有时,我们想下载安装某个软件,在运行setup.exe时,会收到一个安全警告:“你想允许来自未知发布者的此应用对你的电脑进行更改吗?”为什么Windows可以判断出发布者未知?这是因为Windows使用了一种称为Authenticode的技术,在系统内部预置了数字证书(digital certificates)。下文将从数字证书概述、数字证书的构成及原理、数字证书的应用及分类三方面展示调研结果。
使用 openssl生成证书
weixin_40857858的博客
12-27 358
使用 openssl生成证书 步骤一:先要确认当前系统是否有安装openssl 1 openssl version 步骤二:使用下面的命令进行生成 1 mkdir /root/cert 2 cd /root/cert 3 openssl genrsa -des3 -out server.key 1024 4 openssl req -new -key server.key -out server.csr 5 cp server.key server.key.org 6 openssl rsa -in ser
OpenSSL介绍(一、版本选择)
andrews888的博客
01-29 4948
OpenSSL的版本 当你想使用OpenSSL的时候,肯定会遇到版本选择问题。之前我用Qt调用OpenSSL库的时候,曾经出现过不同版本的出现部分不兼容的情况。 所以,如果你自己写C/S和B/S端的软件,个人认为:加密端和解密端尽量保证OpenSSL版本的一致! 如果无所谓,那么请继续往下看。 在写这篇博文的时候,OpenSSL的最新稳定版本是1.1.1系列。这是OpenSSL的长期支持版本(LTS),一直会支持到2023年9月11日。 如果你想用,必须使用1.1.1系列的!!!不能使用之前的版本!!! 如
openssl生成证书 V3
11-16
要通过openssl生成一个V3格式的证书,你可以按照以下步骤操作: 1. **创建私钥**: ``` openssl genpkey -algorithm RSA -out private.key ``` 这将生成一个名为`private.key`的RSA私钥文件。 2. **指定证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值