2waySSL数字证书

最新推荐文章于 2022-08-28 12:13:14 发布
最新推荐文章于 2022-08-28 12:13:14 发布
阅读量969 收藏
点赞数
分类专栏: unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Esengnet/article/details/45167823
版权
1 数字证书使用的场合
●加密传输
●机器比较固定
●使用USB Key

2 数字证书的颁发

2.1

概述

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书授权中心(CA)对证书的数字签名过程即为证书的颁发过程。
CA非常重要!企业范围内,建议自建CA,或者采用可信任的证书颁发机构的ROOT CA。

下面介绍使用Openssl(http://www.openssl.org)结合JDK自带的keytool工具来产生CA证书、服务器证书以及可导入浏览器的KCS#12格式个人证书。

2.2
创建自签名CA

设置系统环境变量Path指向Openssl的bin目录

建立工作目录:
mkdir ca
cd ca  

2.2.1 生成ca私钥
openssl dsaparam -out dsaparam 1024  
openssl gendsa -out cakey.pem dsaparam


2.2.2 生成ca待签名证书

openssl req -new -out ca-req.csr -key cakey.pem -config ..\openssl.cnf //-config ..\openssl.cnf may remove

2.2.3用CA私钥进行自签名,得到自签名的CA根证书
openssl x509 -req -in ca-req.csr -out ca-cert.cer -signkey cakey.pem -days 365

至此,自签名CA根证书制作完毕。当前目录下将产生四个文件,分别是:
●ca-cert.cer
●ca-req.csr
●cakey.pem
●dsaparam

生成CA根证书
openssl pkcs12 -export -clcerts -in ca-cert.cer  -inkey cakey.pem -out ca.p12

2.2.4 openssl.cnf
配置文档
#
# SSLeay example configuration file.
# This is mostly being used for generation of certificate requests.
#
RANDFILE = .rnd
####################################################################
[ ca ]
default_ca= CA_default
# The default ca section
####################################################################
[ CA_default ]
dir = ssl
certs = $dir\certs
crl_dir = $dir\crl
database = $dir\index.txt
new_certs_dir = $dir
certificate = $dir\cacert.pem
serial = $dir\serial
crl = $dir\crl.pem
private_key = $dir\privkey.pem
RANDFILE = $dir\privkey.rnd
# For the CA policy
[ policy_match ]
countryName= optional
stateOrProvinceName= optional
organizationName= optional
organizationalUnitName= optional
commonName= supplied
emailAddress= optional
# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName= optional
stateOrProvinceName= optional
localityName= optional
organizationName= optional
organizati
最低0.47元/天 解锁文章
Esengnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.数字签名-SSL证书
qq_38383011的博客
12-29 261
写在前面:百度 SSL证书,此文参考SSL证书百度百科内容整理而成。 SSL证书:https://baike.baidu.com/item/SSL证书/5201468?fr=aladdin 一. SSL(Secure Socket Layer:安全套接字层)证书的作用 *作用:SSL证书传递的是网站的安全性信息,帮助用户识别所访问的服务器是否可信任,确保客户端浏览器与所访问服务器之间 ...
2020-04-02
luoshangbangbang的博客
04-02 1286
怎么快速学习MATLAB? 看视频吧 写代码就是模仿着来慢慢跟上 https://www.iqiyi.com/v_19rwnt1bgk.html 欢迎关注 也可以另外的链接 https://www.youtube.com/watch?v=-G15ciW6HPI https://www.bilibili.com/video/av752513327/ ...
Python初学汇总杂记
king52113141314的博客
09-02 1309
1,Anaconda详细安装及使用教程(带图文) https://blog.csdn.net/ITLearnHall/article/details/81708148 2,Python为什么要使用虚拟环境-Python虚拟环境的安装和配置 https://blog.csdn.net/godot06/article/details/81079064 3,Python 3 教程 https://www.runoob.com/python3/python3-tutorial.html 4,python
深入了解ApusicAS服务器配置系列之——SSL配置
云计算?
01-12 473
近日,随着铁路客服中心网上购票系统中逐步可以购买大部分车次的列车,12306网站的种种问题便暴露出来,估计现在信息中心及系统开发商正在紧锣密鼓关注系统运行状态,并绞尽脑汁查找一切可以优化的地方进行优化,来满足数量惊人的火车票订票需求。先撇开性能问题不谈,使用过12306的朋友可能都注意到了,在使用12306进行网上购票之前,需要下载一个根证书到本地,然后,按照相关文件的说明,将证书导入IE浏览器,...
ILLINK Microsoft R NET Framework IL链接器A hrefhttpwwwwwwgotdotnetcomuserarea
09-20 960
ILLINK Microsoft (R) .NET Framework IL Linker ILLINK Microsoft(R).NET Framework IL链接器 ILLINK utility is intended for linking multiple managed modules or assemblies into a single module or assembly......
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 41万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
Tomcat5.5.28配置2-waySSL
08-19
【Tomcat 5.5.28 配置2-waySSL】是指在Apache ...总的来说,配置Tomcat的2-waySSL是一个涉及证书管理、服务器配置和安全性验证的过程。正确设置后,可以极大地增强Web应用的安全性,防止中间人攻击和其他网络威胁。
c#调用R语言(原创翻译)
guoer9973的专栏
05-24 1万+
R.NET使用文档介绍本页面涉及R.NET1.5.13。 1.5.13版本在功能上等同于1.5.12,但可作为一个包在NuGet.org上获得。R.NET使.NET框架与R统计语言在同一进程进行互操作。 R.NET需要.NET Framework 4的并有R环境中安装的本地的DLL。您可以使用R.NET用在.NET的任何语言(它已被用于至少C#,F#,Vb.NET,IronPython中)。你使用这
R学习网址
yugao1986的专栏
12-30 3308
转自:清风驿栈http://www.stat.auckland.ac.nz/~paul/RGraphics/rgraphics.html http://had.co.nz/ggplot2/ http://addictedtor.free.fr/graphiques/ http://zoonek2.free.fr/UNIX/48_R/all.html 《Statistics with R》
apache CXF 2 way SLL
02-19
Apache CXF SSL document
Linux技巧
Linux
11-07 2万+
0001 修改主机名(bjchenxu)  vi /etc/sysconfig/network,修改HOSTNAME一行为"HOSTNAME=主机名"(没有这行?那就添加这一行吧),然后运行命令 " hostname 主机名"。一般还要修改/etc/hosts文件中的主机名。这样,无论你是否重启,主机名都修改成功。  0002 Ret Hat Linux启动到文字界面(不启动xwindow
Joint Face Detection and Alignment using Multi-task Cascaded Convolutional Networks原文
moggyna的博客
12-14 3237
Abstract—Face detection and alignment in unconstrained environment are challenging due to various poses, illuminations and occlusions. Recent studies show that deep learning approaches can achieve i
[商业] 看 吴晓波 采访 滴滴程维 视频 心得
weixin_30951743的博客
05-11 110
[商业] 看 吴晓波 采访 滴滴程维 视频 心得 视频地址: https://www.iqiyi.com/v_19rqy2gsh4.html 一、保持危机感 二、不断归零 没有一招是可以让你不断赢得生存和竞争的, 尤其是之前成功总结出来的致胜经验,可能将成为你最未来最大的瓶颈。 三、尊重感 白色衬衫、黑色西裤和皮鞋、一丝不苟的头发、白手套、背着手站...
什么是“2 Way SSL”以及它是如何工作的?
最新发布
allway2的博客
08-28 819
如果这是您在听到或阅读有关 2 路 SSL(或 2 路 SSL,如果您愿意)时的反应,那么我们完全理解您的困惑。但是请不要担心——我们将分解 SSL 的两种方式以及它如何工作,以进一步继续我们的探索,为世界上的“网民”简化每个复杂的 SSL 相关主题。既然您了解了 SSL/TLS 的一种方式是如何工作的,那么您就可以猜出 SSL 的两种方式是什么。双向 SSL,也称为双向 SSL 证书,是 SSL 证书,服务器和客户端在其中相互验证,以获得更强大的安全性。是的,这是一种 SSL 方式的直观表示。...
GDB调试基本命令
weixin_30553777的博客
05-01 92
来自:https://www.iqiyi.com/v_19rqzcljxg.html#curid=1306384200_2ae732c12c9c83049a096281fbdeee59 转载于:https://www.cnblogs.com/qiumingcheng/p/10800317.html
http://www.115ps.com/all.html,plnt-20200804
weixin_32389853的博客
06-19 23万+
0001637207-20-000037.txt : 202008040001637207-20-000037.hdr.sgml : 2020080420200804161432ACCESSION NUMBER:0001637207-20-000037CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:15CONFORMED PERIOD OF R...
R.net简介(原创翻译)
guoer9973的专栏
05-24 3409
当你看到这篇文章的时候,你应该亲我一下。因为它花费了我一个可以泡妞的下午来翻译。R.net地址:http://rdotnet.codeplex.com/R.NETR.NET使.NET框架在同一进程与R统计语言进行互操作。 R.NET需要.NET Framework 4。并且在本地有R环境中安装的本地DLL。 R.NET适用于Windows,Linux和MacOS。您可以选择适合您的特殊语言来使
2-ways SSL
jackle_liu
10-12 185
There are many articles for how to configuring 2-ways SSL, however few of them can work very well or hard to understand. I have realized 2-ways SSL in project, please check attached word document.
Spring Boot文档阅读笔记-how-to-implement-2-way-ssl-using-spring-boot
IT1995的博客
08-03 415
two-way-ssl需要12次握手(除去TCP的三次握手),如下图: 双向认证过程: 1.客户端发送ClientHello消息,告诉服务端要使用SSL。 2.客户端发送ServerHello的响应,告诉客户端使用SSL。 3.服务端发送证书给客户端; 4.服务端发送发送数据,要求客户端发送证书; 5.此时客户端与服务端招呼已经结束; 6.客户端发送自己的证书给服务端(客户端认证服务端证书成功); 7.客户端发送session key(使用服务端公钥加密); 8.客户端发送一个C.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值