使用XCA自制CA证书并签发https证书

于 2024-05-15 20:19:04 发布
阅读量293 收藏 5
点赞数 4
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76596291/article/details/138922090
版权

序言

本文目的是使公司内网部署的Web可以使用https的方式访问
现有部署的系统有用域名访问,有用IP访问,但都是用http的方式
所以打算在公司内网部署统一的CA证书,并可以自己签发对应的域名和IP证书
使得可以用https的方式访问各Web系统

工具下载

XCA下载地址
Github:https://github.com/chris2511/xca

第一步,创建XCA数据库,这样所有的XCA数据都保存在这个文件里面。

创建了数据库后,就默认打开了这个文件

接下来我们在“私钥”界面要创建一个密钥

在“证书”界面创建CA证书

在“主体”页签,修改个性化信息

在“扩展”页签,主要配置证书的类型与时间

最低0.47元/天 解锁文章
2301_76596291
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2733
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书
qq_20769453的博客
09-25 4731
本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书
使用xca生成SSL证书
weixin_30912051的博客
07-21 905
先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模...
用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
各研发管理
05-28 683
在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的...
用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)
超越梦想,一起飞!!!
06-01 6272
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237),我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了,如果对证书请求用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建
xca签发证书解决chrome浏览器证书不可信问题记录
weixin_30883311的博客
03-29 504
xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模版选择默认CA,再点击Apply all(这个不能漏): 再切到Subject页面,填好各个字段,都可以随...
XCA证书生成工具_1.4.1
05-24
SSL证书通常由受信任的第三方CA签发,但使用XCA,个人或组织可以建立自己的内部CA,为内部网络或测试环境提供SSL服务。 总的来说,XCA证书生成工具_1.4.1是实现自定义安全策略和提高网络安全性的重要工具。无论是...
XCA证书生成工具+使用说明
05-16
XCA(Cross Certificate Authority)是一款强大的证书颁发机构(CA)工具,主要用于生成、管理以及签发数字证书。在网络安全和加密通信中,证书扮演着至关重要的角色,它们用于验证网络实体的身份,确保数据的完整性...
证书签发软件_xca-2.0.0.exe
02-17
证书签发软件:xca-2.0.0.exe, 可以自签csr、pem证书,包括根证书等等,还能有界面和数据库存储,解决了我们一个大问题,以后测试只需要将根证书导入到浏览器,就直接能信任域名证书
XCA证书生成工具使用说明
05-16
XCA证书生成工具使用说明
XCA证书生成工具
04-12
XCA 用来生成证书的工具。 可以生成各种类型的证书
ssl证书生成图形化工具.zip
02-07
SSL证书通常包含网站所有者的身份信息、公钥和CA证书颁发机构)的签名。 XCA是一款开源的证书管理系统,全称为“XML Certificate Authority”。它提供了图形化的界面,使得SSL证书的生成、管理和分发变得更加简单...
制作CA证书
weixin_34007020的博客
10-24 153
 由于一些需要,我们公司内部需要生成自己的  CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ] dir             = /etc/pki/CA ...
https SSL 自建证书的制作
rentian1的博客
01-03 798
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:   我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器...
http升级https使用XCA生成的证书测试
最新发布
jkinbor的博客
08-20 235
本文记录如何使用XCA程序生成一个CA证书,这主要用于熟悉网站http升级为https的过程,熟悉完升级过程,就可以去购买有保障的证书了。4.证书创建完毕,点击“导出”按钮,然后选择证书格式PKCS#12,导出到指定目录,导出时会提示设置证书的密码。2.切换选项卡至证书页,点击“创建证书”按钮,弹出证书属性填写窗体,因为仅用于测试,只需按照下图填写即可。现在XCA程序已经支持简体中文语言,下载完毕安装在计算机上,之后按照流程操作即可。3.按照流程操作,最后点击“确定”,证书就创建完毕,默认有效期10年。
详解HTTPS通信流程,使用JDK,openssl,XCA进行证书认证详细操作,Spring Boot配置SSL证书实操
weixin_45365220的博客
04-23 1308
这里写目录标题HTTPSSSL通信流程HTTPS一般使用的加密与HASH算法如下:1.JDKJDK中自带keytool工具便携生成SSL证书,其代码参数如下整合到spring boot项目的配置即可2.openssl通过openssl生成一个私钥通过openssl查看一个私钥的具体信息(这里以rsa加密的私钥为例)通过openssl 创建一个证书请求进行自签名证书请求3.XCA证书管理工具利用xca生成ca证书,并产生证书链创建子证书(用ca证书进行签名)分别将根证书和子证书导出(子证书以p12格式导出)
XCA-Windows下的GUI版CA证书签发管理工具
Smiling_fox666的博客
07-19 531
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。数字证书我相信大家都不陌生了,但是采用openssl签发证书真的是太折磨人了,冗长的命令,繁杂的配置文件让人望而却步。文章链接: https://blog.goodboyboy.top/posts/1365189649.html。上面的教程是采用的openssl,我们只需要参考其中的配置即可,可以不用使用openssl。这里有相关的界面介绍的文章,其实这个软件自己已经汉化的差不多了,看着界面也能操作。
使用xca工具生成自签证书
李迟的专栏
02-27 3585
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
搭建一个CA证书中间件系统
07-14
对于搭建一个CA证书中间件系统,你可以考虑以下步骤: 1. 确定需求:明确你的系统要解决的问题和目标,比如证书颁发、验证、吊销等功能。 2. 设计架构:根据需求,设计系统的架构,包括前端界面、后端服务和数据库等组件。 3. 选择技术栈:根据需求和团队熟悉度,选择合适的技术栈,比如使用Java、Python等编程语言,选择合适的Web框架和数据库。 4. 实现证书管理功能:实现证书的颁发、验证和吊销功能,可以使用开源的证书管理工具,比如OpenSSL、XCA等,或者自行开发。 5. 设计权限和安全机制:确保只有授权的用户才能进行证书操作,并采取必要的安全控制措施,比如身份验证、权限控制、安全审计等。 6. 集成其他系统:如果需要与其他系统进行集成,比如LDAP、AD等,确保你的系统能与其进行交互。 7. 编写文档和测试:编写系统的使用文档,包括安装、配置和操作指南,并进行全面的测试,确保系统的功能和性能符合预期。 8. 部署和维护:将系统部署到合适的服务器环境中,并确保系统的稳定运行,进行必要的维护和升级。 以上是一个基本的搭建CA证书中间件系统的步骤,具体实施还需要根据实际情况进行调整和完善。希望对你有所帮助!如果有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值