使用openssl自建CA

于 2019-04-17 09:46:28 发布
阅读量354 收藏
点赞数
分类专栏: 基础知识 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reverberation/article/details/89349356
版权
openssl
命令格式:
openssl command [ command_opts ] [ command_args ]
	子命令分为三类:
		1、Standard commands 标准命令:包含genrsa、ca、req、x509之类用于自签证书的命令和passwd、rand等其他常用命令
		2、Message Digest commands 单向加密命令:dgst
			支持md2、md4、md5、sha、sha1、rmd160算法
			格式:openssl dgst
   [-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c][-d] [-hex] [-binary] [-out filename][file...]
		3、Cipher commands,对称加密命令:enc
			支持aes-126-cbc、cast、des、rc4、des3等60多种加密算法
			格式:openssl enc -ciphername [-in filename] [-out filename]  [-e] [-d] [-a/-base64]  [-k password] [-kfile filename] [-K key] [-S salt] [-salt] [-nosalt]
			-e 加密
			-d 解密
			-a base64
			-k 解密密钥
			-salt 加料
自建CA

1、创建CA所需相关目录及文件(系统默认/etc/pki/CA/)
ca
├── certs 证书目录
├── crl 证书吊销目录
├── newcerts CA 签发的证书备份
├── private 私钥目录

├── index.txt CA 签发证书列表
└── serial CA 下一次签发证书时使用的序列号

2、生成CA私钥:

cd /etc/pki/CA
openssl genrsa -out private/ca.key NUM(私钥位数)

3、签发CA证书

openssl req -new -x509 -key private/ca.key -out cacert.pem -days 3650
用户证书

1、生成用户证书私钥

openssl genrsa -out /root/user.key 2048

2、生成用户证书签发请求(.csr)
openssl req -new -key /root/user.key -out /root/user.csr -days 365
3、发送给CA所在主机签发
openssl ca -in /root/user.csr -out /root/user.crt -days 365

其他证书操作
查看证书的内容:$ openssl x509 -in cert.pem -text -noout

吊销证书:$ openssl ca -revoke cert.pem -config openssl.cnf

证书吊销列表:$ openssl ca -gencrl -out cacert.crl -config openssl.cnf

查看列表内容:$ openssl crl -in cacert.crl -text -noout
Reverberation
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 编程 二:搭 CA
OnlyLove_的博客
06-26 8189
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书都
Windows opensslCA并分发证书(ECC)
c630843901的博客
07-06 3273
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成根证书,为此我们创几个目录,用来存储证书,秘钥,索引数据任意创一个文件夹,这里随意命名位tls 然后在该文件夹里创如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书 接
OpenSSLCA及签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL CA 及自行签发证书。1. 创CA目录结构在CA的配置文件中,有说明默认CA的目录。 创默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书。
windows 下 使用opensslCA
飞翔的天空
11-05 699
openssl应用--创个人CA 首先安装openssl-0.9.7,安装成功以后,为了方便执行openssl指令,将openssl路径加入PATH中$OPENSSL_HOME\out32dll\release加入PATH 使用opensslCA 1.生成目录树CA认证中心需要下列相关目录,请手动立下列目录。CARoot|__certs|__newcerts|__private|__...
数字证书实战经验-OpensslCA中心及签发证书
最新发布
10-24
Openssl签发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书签发;支持泛域名、多域名。
CA认证系统实用方案.doc
10-12
CA认证系统是企业在面对日益严峻的网络安全挑战时,为确保信息传输安全、防止身份冒用和数据泄露,以及遵循国家法规政策所采取的重要措施。本文将详细阐述自CA认证系统的背景、必要性和具体实施方案。 一、...
CA置工具Openssl的管理與使用介紹
04-27
CA置工具Openssl的管理與使用介紹
openssl命令生成server 证书/私钥
12-02
介绍如何使用openssl命令自CA,生成证书和私钥,命令简洁
基于JAVA的CA认证中心实现
09-20
介绍了用Java和0penSsL构一个小型cA系统的方法。
使用OpenSSLCA简单实现PKI
weixin_33989058的博客
08-03 1224
一、PKI(Public Key Infrastructure) (一)PKI,即公共基础设施 它是利用了公钥技术和x.509证书所提供的安全服务。它由以下部分组成: PKI策略 PKI安全策略立和定义了一个组织信息安全方面的规则,同时也定义了密码系统使用的处理方法和原则。这包括CA是如何立和运作的,证书是如何发行、接收和废除的...
opensslca之脚本自动签发
都市桃源
09-18 1286
opensslca之脚本自动签发自caopenssl安装配置安装配置重中之重windows配置linux配置新的改变功能快捷键合理的创标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创一个表格设定内容居中、居左、居右SmartyPants创一个自定义列表如何创一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章U...
Win8-64位安装OpenSSL详细过程
weixin_33957648的博客
03-16 754
相关软件: 1、ActivePerl 5.22.1 :http://www.activestate.com/activeperl/downloads 2、Microsoft visual_studio_2010_professional:http://pan.baidu.com/s/1o6SsDn0 3、OpenSSLopenssl-1.0.2g):http://www.openssl....
OpenSSL自签名证书
weixin_30521161的博客
03-24 186
1、生成服务器私钥 openssl genrsa -out client.key 4096 2、生成证书签名请求(CSR) openssl req -new -key client.key -out client.csr 3、使用上一步的证书签名请求签发证书 openssl x509 -req -days 365 -in client.csr -signkey client....
基于OpenSSL采用自动化脚本实现自私有CA
qq_41714057的博客
09-01 394
  1 #!/bin/bash   2 #   3 #判断系统是否安装了openssl   4 openssl version >> /dev/dull   5    6 [ $? -ne 0 ] && echo "openssl is not installed." && exit 1   7    8 CA_DIR=/etc/pki/CA   9 ...
证书签发openssl
hmh1985
09-15 235
基于 OpenSSLCA 立及证书签发 默认分类 2008-01-16 23:26:13 阅读4075 评论0   字号:大 中 小   订阅 版权所有,如需转载...
Linux下如何颁发证书:学习使用openssl一个CA
shinfocom
08-11 299
这两天学习了openssl在LInux中的使用openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭一个CA来实现证书的发放,可以用于企业内部使用的加密工具。在介绍openssl之前,首先描述一下关于“身份认证+数据加密”的实现方法原理。 如何实现“身份验证+数据加密”,请看下面的一张流程图(自己画得,比较简陋) 整个加密过程: 发...
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
基于 OpenSSL CA 和颁发 SSL 证书
ximenghappy的专栏
02-08 4078
基于 OpenSSL CA 和颁发 SSL 证书原文地址 https://deepzz.com/post/based-on-openssl-privateCA-issuer-cert.html#toc_5自 CA 颁发证书不仅可以用来鉴权,而且使你的通信更加的安全(请保护好你的证书)。在实际的软件开发中,越来越多的服务用到 HTTPS,证书的需求随之增加。那么对于我们开发者,通过自签名证书...
如何使用openssl生成ca证书
07-25
使用OpenSSL生成CA证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保你的系统上已经安装了OpenSSL。你可以在终端中运行 `openssl version` 命令来验证是否已安装。 2. 创私钥:使用下面的命令生成一个新的私钥文件(例如ca.key): ```shell openssl genrsa -out ca.key 2048 ``` 这将生成一个2048位的RSA私钥文件。 3. 创证书请求:使用私钥文件创证书请求(CSR)。运行以下命令: ```shell openssl req -new -key ca.key -out ca.csr ``` 在运行命令后,你需要提供一些组织和地理位置信息。 4. 自签名证书:使用CSR文件自签名证书。运行以下命令: ```shell openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt ``` 这将生成自签名的CA证书文件(例如ca.crt)。 5. 验证证书:你可以使用以下命令验证生成的证书: ```shell openssl x509 -in ca.crt -text -noout ``` 这将显示证书的详细信息,包括颁发者、有效期等。 现在你已经成功生成了自签名的CA证书。请注意,这只是一个简单示例,用于了解如何使用OpenSSL生成CA证书。在实际使用中,你可能需要更多的配置和选项来满足你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值