openSSL 生成证书 (三级_证书链) linux

最新推荐文章于 2024-04-10 11:45:00 发布
最新推荐文章于 2024-04-10 11:45:00 发布
阅读量4.1k 收藏 19
点赞数 2
分类专栏: 证书 证书链 文章标签: openSSL 证书链 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAugust/article/details/102680169
版权

生成思路:

1.创建CA私钥  (ROOT根证书)

2.生成CA证书请求

3.CA私钥自签名CA证书并导出 根证书.cer

4.创建中间证书 私钥

5.生成中间证书请求

6.CA私钥签名并导出  中间证书.cer

7.创建 用户证书私钥

8.生成用户证书请求

9.中间证书私钥签名并导出 用户证书.p12  (包含公钥证书+用户证书私钥)

最终得到: 根证书.cer , 中间证书.cer , 用户证书.pfx

 

参考文档: ?

生成自签名CA证书与中证书 https://blog.csdn.net/moonhillcity/article/details/52768218

生成中间证书并使用根证书CA签名 可指定版本算法 https://blog.csdn.net/ld11690/article/details/79205566

openssl x509命令详解  https://blog.csdn.net/abccheng/article/details/82697237

CA证书与用户证书的区别及其配置  https://blog.csdn.net/howeverpf/article/details/21622545#t2

1.建立工作环境:

mkdir -p ./demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
echo 01 > demoCA/serial

 

2.创建CA  rsa密钥并自签名

#生成CA私钥
openssl genrsa -out ca.key 2048
#生成CA证书请求文件 -utf8 支持中文
openssl req -new -key ca.key -out ca.csr -utf8
#使用CA私钥 生成自签名证书 可指定算法与版本 -extensions v3_ca 表示此证书为可签发下级证书的CA(非用户证书) 
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.cer -extfile /usr/lib/ssl/openssl_modify_CA.cnf -extensions v3_ca -sha1

3.创建中间证书MID 通过CA根证书签发(私钥签名)

#生成中间证书私钥
openssl genrsa -out mid.key 2048
#生成中间证书请求文件-utf8 支持中文
openssl req -new -key mid.key -out mid.csr -utf8
#使用CA根证书签发中证书 -extensions v3_ca 表示此证书为可签发下级证书的CA(非用户证书)
openssl x509 -req  -CA ca.cer -CAkey ca.key -days 3650 -in mid.csr -out mid.cer -sha1 -CAserial ca.srl -CAcreateserial -extensions v3_ca -extfile /usr/lib/ssl/openssl_modify_CA.cnf

4.PKCS#12  个人身份证书  通过中间证书签发,在通过openssl 命令将 公钥证书与私钥组合成 pfx文件

#创建证书 私钥
openssl genrsa -out last.key 2048
#生成证书请求
openssl req -new -key last.key -out last.csr -utf8
#生成cer 公钥证书  -extensions v3_req 表示此证书为用户证书 不可签发下级证书 (非CA证书)
openssl x509 -req  -CA mid.cer -CAkey mid.key -days 3650 -in last.csr -out last.cer -sha1 -CAserial mid.srl -CAcreateserial -extensions v3_req  -extfile /usr/lib/ssl/openssl.cnf
#合并公钥证书与私钥
openssl pkcs12 -export -out last.pfx -inkey last.key -in last.cer

 

异常处理办法:

mkdir -p ./demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
echo 01 > demoCA/serial

 

 

AAugust
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Openssl 生成多级证书
zyw19871007的专栏
07-28 3646
一、前言 使用自签ca证书,给二级ca签发生成证书默认不具备给三级证书签发的能力。 需要指定 -extensions v3_ca参数。 详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req
openssl生成v3_使用OpenSSL生成自签名证书
weixin_39541227的博客
12-22 450
虽然说都8102年了,Let’s Encrypt都支持通配符证书了,但是对我这种不想再去买个域名来给我内网的机器做证书的人来说,用自签名证书当然是最好的方式了。使用OpenSSL做自签名证书的教程网上一搜一把,但是搜出来的那些生成证书居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证书。注意使用...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4489
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
通过openssl生成pfx证书
最新发布
m0_61869253的博客
04-10 1007
(此处需要键入上面的密码,其确认作用)-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密时,获取对称加密密钥和口令,盐值,迭代次数有关,根据这些推算出来,但这里的口令不是指的加密密钥。2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
使用openssl创建三级带时间戳扩展证书的方法
student_zz的博客
06-06 1660
使用openssl创建三级带时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
证书(The Certificate Chains)
Luke
02-04 1192
  名词解释 写道 DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份...
使用openssl 工具生成 rsa及ecdsa证书,公钥,私钥,签名,验证,root CA,证书,中间证书验证
weixin_43398250的博客
03-14 1578
使用openssl 工具生成 rsa及ecdsa证书,公钥,私钥,签名,验证,root CA,证书,中间证书验证 openssl rsa ecdsa public key private key chain signature
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用openssl签发证书
球球的专栏
05-21 4810
转自:http://blog.chinaunix.net/uid-311680-id-2973653.html 1.1 使用openssl命令签发二级三级数字证书 下面以linux系统为例 1.1.1 linuxOpenSSL下的CA机制的配置  OpenSSL下的CA机制配置主要依靠根目录下的openssl.cnf文件。他规定了CA生成,签发和吊销证书的主要规则。并且openss
使用openssl生成证书CA并签发下级证书
chali1314的博客
04-25 2436
openssl环境的安装和配置不是本文讲述重点,请自行百度。 生成证书之前,需要先生成一个随机数: openssl rand -out .rand 1000 说明: rand——生成随机数 -out——指定输出文件 1000——指定随机数长度 生成证书 1、生成证书私钥(pem文件) openssl通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下: openssl genrsa -aes256 -out cakey.pem 10
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4072
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
openssl生成证书多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书多级证书
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2033
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成证书文件:tls-rootca.pem和tls...
SSL 之证书
Shen_Guo的博客
11-17 9690
SSL证书图解:
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 1836
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
openssl生成证书 p12
08-01
要使用openssl生成证书p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书并使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书并使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书。可以使用openssl命令将根CA证书二级CA证书合并成一个文件。 5. 然后,将证书打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值