https网络编程——如何利用中继证书（凭证）建立服务器证书_ssl证书 中继证书

中继证书建立详解

并且需要安装openssl库：

sudo apt-get install openssl

建立服务器证书的具体步骤

本实验是在根证书和中继证书的前提下完成的，可参考根证书的建立和中继证书的建立

1、建立一个目录，存放所有服务器证书有关的资料

输入命令（注意路径哦）：

mkdir server
cd server

2、填写Open SSL的配置文件

文件名：openssl_csr.cnf
路径：server目录下

填充内容：

[ req ]
# req 工具需要的參數.
default_bits       = 2048
distinguished_name = req_distinguished_name
string_mask        = utf8only
default_md         = sha256

[ req_distinguished_name ]
# 产生证书时要输入的资料说明.
countryName            = Country Name (2 letter code)
stateOrProvinceName    = State or Province Name
localityName           = Locality Name
0.organizationName     = Organization Name
organizationalUnitName = Organizational Unit Name
commonName             = Common Name
emailAddress           = Email Address

3、在服务器凭证目录产生凭证的私钥

文件名：server.key.pem
路径：server目录下

输入命令：

openssl genrsa -aes256 -out server.key.pem 4096

会提示输入私钥的密码, 例如是 john123
Enter pass phrase for server.key.pem:john123
再次输入密码：
Verifying - Enter pass phrase for server.key.pem:john123

更改私钥的权限为只读：

chmod 400 server.key.pem

4、在服务器凭证目录产生服务器凭证的凭证签发申请档

输入命令：

openssl req -config openssl_csr.cnf -new -sha256 -key server.key.pem -out server.csr.pem

会提示输入服务器证书的私钥的密码, 也就是 john123
Enter pass phrase for server.key.pem:john123

# 接着输入证书拥有者的信息
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank For some fields there will be a default value,
If you enter '.', the field will be left blank.

# 所在国家的缩写, 2 个字母
Country Name (2 letter code) []:DE
# 所在的州或省.
State or Province Name []:Bayern
# 所在的城市.
Locality Name []:Munich
# 所在的公司.
Organization Name []:John Ltd
# 所在的公司的单位.
Organizational Unit Name []:John Ltd Web Server
# 证书名称
Common Name []:www.john.com
# 邮箱
Email Address []:john@local

5、使用中继凭证去签发服务器凭证的凭证签发申请档, 产生客户端的凭证

在中继证书目录下操作

cd ../intermediate

签发凭证签发申请档, 有效期限是 3650 天.
输入命令：

openssl ca -config openssl_intermediate_ca.cnf -extensions server_cert -days 365 -notext -md sha256 -in ../server/server.csr.pem -out ../server/server.cert.pem

# 会提示需要输入根凭证的私钥密码, 也就是 bob123
Enter pass phrase for /ca/intermediate/private/intermediate_ca.key.pem:bob123

# 接著会显示要签发的凭证签发申请档的内容.
Check that the request matches the signature
Signature ok
Certificate Details:
...
# 并询问是否签发, 输入 y
Sign the certificate? [y/n]:y
# 以及询问是否纪录签发的凭证到资料库 (index.txt, serial), 输入 y
1 out of 1 certificate requests certified, commit? [y/n]y

变更签发的凭证的存取权限为只读
输入命令：

chmod 444 ../server/server.cert.pem

6、检查签发的中继凭证是否无误.

输入命令：

openssl x509 -noout -text -in ../server/server.cert.pem

# 使用的算法
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Java工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。**

**因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**

![img](https://img-blog.csdnimg.cn/img_convert/a4c9400a85313c3ba81eb4306a99170b.png)

![img](https://img-blog.csdnimg.cn/img_convert/98cd5c5cec3ea5f74037405051ed290f.jpeg)

![img](https://img-blog.csdnimg.cn/img_convert/b5656662f6eae05c08f42540544fcb80.png)

 ![img](https://img-blog.csdnimg.cn/img_convert/04be7e6ec4bfaa97428ff25706e2e4a8.png)

![img](https://img-blog.csdnimg.cn/img_convert/21ffc7e6944ae2df4a7da1dd5b8317b1.png)

![img](https://img-blog.csdnimg.cn/img_convert/d4f6dd05fdb60c583df756963638f203.png)

![](https://img-blog.csdnimg.cn/img_convert/eb600bfea8c7df2c7f4546fa83d2822d.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上嵌入式&物联网开发知识点，真正体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618654289)

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**！！


)]

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上嵌入式&物联网开发知识点，真正体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618654289)

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**！！