openssl生成私钥、根证书,签发下级证书时修改SAN

已于 2024-04-18 18:22:48 修改
阅读量221 收藏
点赞数 1
文章标签: ssl
于 2024-04-18 18:20:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richelieu_/article/details/137931662
版权

openssl生成私钥、根证书,签发下级证书时修改SAN

直接上命令

// 生成私钥
openssl genrsa -out root.key 2048
// 私钥生成根证书,并指定CN
openssl req -x509 -new -key root.key -out root.crt -subj "/CN=MyCA"
// 下级组织自己生成一个私钥
openssl genpkey -algorithm RSA -out private.pem
// 下级组织根据私钥,生成一个申请文件,指定自己的CN、组织、国家
openssl req -new -key private.pem -out certificate.csr -subj "/CN=192.168.3.93/O=my org/C=CN" 
// 把需要自定义的subjectAltName内容写入文件
echo 'subjectAltName=DNS:server.org,IP:192.168.3.93,DNS:mydns.org' >  sign.conf
// 用根证书 给申请者签一个证书,通过sign.conf生成subjectAltName字段
openssl x509 -req -in certificate.csr -CA root.crt -CAkey root.key -CAcreateserial -out certificate.crt -extfile  sign.conf
// 验证一下生成的证书吧
openssl x509 -in certificate.crt  -text -noout
Richelieu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用OpenSSL生成多域名自签名证书
weixin_30335575的博客
09-17 261
证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; ...
使用OpenSSL生成多域名自签名证书进行HTTPS开发调试
yygr的博客
02-10 827
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
使用openssl自建ca和生成证书
hsulei的博客
01-12 2956
使用openssl自建ca和生成证书 今天了解一下ssl证书从申请到签发的简单过程。并使用openssl命令进行模拟。 一个证书签发需要有一个CA和一个用户两个角色。自建CA首先我们通过openssl创建一个RootCA:在openssl的安装目录下的misc目录中执行./CA.sh -newca创建RootCA。此会让我们输入RootCA私钥的密码和填写certificate reques
【k8s admission 学习】使用 go 语言创建自签证书签发证书
叮当猫的喵i
10-07 1550
在使用openssl创建证书,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。不管是证书,中级证书还是终端域名证书,都需要先生成一个私钥,然后通过私钥来获取公钥再进行证书签名,OpenSSL 可以通过。这样我们就配置好了三级证书的签名请求了,这里都是分开写的,大部分代码都是一样的,可以写成一个方法,这里就不扩展了。如上,我们完成了证书生成、存储和读取等能力,证书相关的处理就结束了。,用来区分这是一个证书,过期间设置为十年,证书十年足够了,
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
X509证书详解
weixin_38451161的博客
08-23 1万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
###openssl 详解#####
zzhongcy的专栏
03-24 1万+
SSL记录协议中的MAC(摘要算法) MAC算法(MD5或SHA-1) `ssl的消息已经是加密的了,为何还要MAC,难道还有人会修改消息吗?如果怕有人修改消息,加一个摘要不就可以了吗?为何还要mac呢?这是怕有人离线攻击,我们可以信任协议本身,但是却不能信任加密算法,特别是ecb加密算法。 MAC = HASH [shared-key,
HTTPS
qq_32076957的博客
03-09 302
HTTPS、CA证书
[转]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
Linux入门攻坚——22、通信安全基础知识及openssl、CA证书
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-08 382
随机数生成器:熵池,用于存储随机数,随机数是由随机事件产生的,如敲击键盘、磁盘I/o等,两个伪设备,用于生成随机数。1、进入CA目录,生成CA的私钥,按照上面的配置CA目录是/etc/pki/CA,CA自己的私钥为/etc/pki/CA/private/cakey.pem。这个httpd.csr,就是一个待签发证书,所谓签发,就相当于CA用自己的印戳在这个文件上盖上印,实际就是CA用自己的密钥在这个文件上数字签名。不同的服务,不同的证书,不同的密钥,使用者先向RA申请生成密钥。
永不过期的SSL/TLS证书解决方案
u010066597的博客
05-04 428
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
公网ip申请ssl仅260
04-29 907
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 646
本地使用 openssl 生成证书
openssl 验证 私钥 证书 openssl s_server -msg -verify
07-14
使用openssl s_server -msg -verify命令,我们可以在服务器模式下进行私钥证书验证。这个命令会打开一个服务器,并监听指定的端口,等待客户端连接。当客户端连接之后,服务器会使用私钥证书对收到的数据进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值