openssl 生成v3证书

最新推荐文章于 2023-06-23 20:42:58 发布
最新推荐文章于 2023-06-23 20:42:58 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6578069
版权

今天一下午都在调这个,网上也到处搜帖子,提问的一大票,能解决的暂时没有发现~~~~~

 

想使用openssl生成一个只能用于签名的证书,即证书的扩展属性:密钥用途,只能用于数字签名~但是我们一般使用openssl生成证书时,生成的证书都是v1证书,是不带扩展属性的~~

 

 

方法:

 

在使用CA证书进行签署证书时:

openssl x509 –req –in other-req.csr –out other-cert.pem -extfile openssl.cnf -extensions v3_req –CA root-cert.pem –CAkey root-key.pem –CAcreateserial –days 365

在openssl.cnf中肯定要对v3_req进行相应的配置啦~

wangsifu2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下用Openssl生成证书
03-12
### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2355
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
OpenSSL生成v3证书方法及配置文件
weixin_34066347的博客
12-05 1461
场景: 业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
OpenSSL制作自签名V3证书
Lazyafei's Blog
04-14 5176
本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。 1、创建根证书私钥 openssl genrsa -out RootCA.key 1024 2、创建根证书请求文件(CSR - Certificate Signing Request ) openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/emailAddress=afei@lazy.com" ...
ubuntu openssl v3证书
求道问术
06-23 603
【代码】ubuntu openssl v3证书
Openssl v3证书 配置文件
shareinfo2018
09-17 1529
openssl
openssl命令操作证书链实例
09-06
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全工具套件,它提供了用于创建和管理公钥基础设施(PKI)的核心功能,包括证书生成、签名、验证等。本文将深入探讨如何在Linux环境下使用OpenSSL命令来...
Rockey Linux下OpenSSL制作自签名CA证书应用
最新发布
07-13
本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess...
openssl生成的多级CAdemo
05-14
在这个“openssl生成的多级CAdemo”中,我们将探讨如何使用OpenSSL来构建一个多层次的证书权威机构(CA)结构,以及签发服务器证书的过程。 首先,让我们了解什么是CA。证书权威机构是信任的第三方机构,它们负责...
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3965
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
OpenSSL v3.0.1版本安装及遇到的坑
m0_43438821的博客
03-18 4655
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书
kimowinter的博客
10-09 1546
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
使用Openssl生成证书CA以及签发子证书
technologyleader的专栏
12-17 4281
openssl是当前非常流行的SSL密码库工具,如果服务器或者网站需要使用https协议,就需要使用openssl工具生成证书。 之前在Windows上有用Perl编译过OpenSSL,这次项目上要搭一个https server需要用它来生成自签名证书,其中我的配置文件在openssl/apps/openssl.cnf,编译后openssl.exe在openssl/out32dll文件夹中。 准备工作: 需要在系统系统配置文件中配置openssl.cnf的路径,后面生成证书时会用到。 下面.
cryptogen (1)generate 生成证书举例
thefist的专栏
06-03 315
1. 配置文件 1.1 crypto-config-orderer.yaml文件指定Orderer节点 OrdererOrgs: - Name: Orderer Domain: example.com EnableNodeOUs: true Specs: - Hostname: orderer SANS: - localhost 1.2 指定peer节点 1.2.1 配置文件crypto-config-org1.yaml
OpenSSL 命令生成V3的自签证书
qq_42899518的博客
07-18 1601
OpenSSL 命令生成V3的自签证书 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成证书 使用命令生成一个2048位的证书密钥 openssl genrsa -out test.key...
openssl 生成X509 V3的根证书及签名证书
热门推荐
冰冻三尺非一日之寒
05-16 1万+
openssl 生成X509 V3的根证书及签名证书在测试的时候有时需要使用证书。因此使用OpenSSL创建自签名根证书,使用根证书签发证书显得很重要。1、生成证书及自签名证书1.创建根证私钥    openssl genrsa -out root-key.key 10242.创建根证书请求文件    openssl req -new -out root-req.csr -key root-ke...
openssl生成v3_使用openssl生成自签证书
weixin_39554021的博客
12-22 586
证书一般是CA进行签发的,但是有时候网站希望上cdn服务,但是不信任cdn公司帮助保存自己的证书和私钥,而要求cdn厂商使用自签证书来进行测试以及pk。本文将一步一步教你如何使用openssl生成自己的自签证书安装openssl打开命令行,确保openssl命令可用生成私钥openssl genrsa -out private.key 3072使用私钥生成证书生成没有subjectAltName...
openssl生成v3_如何使用OpenSSL生成包括通用(任意)扩展证书请求?
weixin_39755890的博客
12-22 1007
我一直在网上搜索几个小时,我找不到办法做到这一点.我已经能够使用以下命令创建自签名CA证书openssl genrsa -out ca.key 1024openssl req -new -x509 -extensions v3_ca -key ca.key -out ca.crt -days 3650现在我想创建新证书并与我的CA签名.在新证书中,我希望拥有自己的扩展名 – 我们可以将其称为“a...
openssl 怎么生成v3证书
03-25
A:openssl 可以使用以下步骤生成 v3证书: 1. 创建一个 private key: ``` openssl genpkey -algorithm RSA -out private.key -aes256 ``` 这个命令将创建一个带有 AES256 密码保护的 RSA 私钥文件 private.key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值