OpenSSL自签名成CA服务与CA给服务器客户端生成证书

最新推荐文章于 2024-02-03 21:24:15 发布
最新推荐文章于 2024-02-03 21:24:15 发布
阅读量404 收藏 1
点赞数
分类专栏: 算法 基础技术 文章标签: openssl ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yan_bb_5/article/details/115672043
版权

1.生成CA私钥,私钥中包含了公钥
  openssl genrsa -out CA.key 2048
2.生成CA自签名证书请求文件
  openssl req -new -key CA.key -out CA.csr -subj "/C=CN/ST=SC/L=CD/O=westone/OU=ops/CN=*.westone.com/emailAddress=yan.hai@qq.com"
3.生成CA自签名证书
  openssl x509 -req -days 3650 -in CA.csr -signkey CA.key -CAcreateserial -out CA.crt


1.生成服务器私钥
  openssl genrsa -out server_private.key 2048
2.从私钥中提取出公钥
  openssl rsa -in server_private.key -pubout -out server_public.key
3.生成服务器证书请求文件
  openssl req -new -key server_private.key -out server_req.csr -subj "/C=CN/ST=SC/L=CD/O=westone/OU=ops/CN=*.westone.com/emailAddress=yan.hai@qq.com"
4.生成服务器证书
  openssl x509 -req -days 3650 -in server_req.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out server.crt

 

1.生成客户端私钥
  openssl genrsa -out client_private.key 2048
2.从私钥中提取出公钥
  openssl rsa -in client_private.key -pubout -out client_public.key
3.生成客户端证书请求文件
  openssl req -new -key client_private.key -out client_req.csr -subj "/C=CN/ST=SC/L=CD/O=westone/OU=ops/CN=*.westone.com/emailAddress=yan.hai@qq.com"
4.生成客户端证书
  openssl x509 -req -days 3650 -in client_req.csr -CA CA.crt -CAkey CA.key -CAcreateserial -out client.crt

叶紫真
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openssl签名ca证书,以及签发服务/客户证书
bglmmz的专栏
10-26 2681
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
OpenSSL 生成CA证书及终用户证书,java架构师常见面试题
m0_64205676的博客
11-16 798
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
OpenSSL生成CA签名证书和颁发证书
FLY的博客
08-05 6321
openssl ca
在Linux上使用openssl生成CA认证文件并为服务器客户颁发CA签名证书
树下一少年的博客
01-07 8553
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户生成
openssl创建自签CA、签发证书、添加k8s节点
nangonghen的博客
04-20 3434
openssl基本用法、为证书指定SAN、为kubernetes集群手工添加节点
CA & OpenSSL签名证书服务器/客户
mengting2040的博客
05-10 703
这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CAopenssl.cnf 配置文件,可以复制下来自己修改(文件路径:root/openssl.cnf)可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件。Root Pair 即根证书的公钥和私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
使用 OpenSSL 创建生成CA 证书服务器客户证书及密钥
01-16
# 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 对于SSL单向认证,服务器需要CA证书服务器证书服务器私钥。服务器证书的创建流程类似,首先生成服务器私钥,然后...
OpenSSL创建生成CA证书服务器客户证书及密钥
05-19
在网络安全领域,加密通信是确保数据安全的重要手段。OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书...正确理解和使用OpenSSL生成证书和密钥,对于构建安全的网络环境至关重要。
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
openssl实现服务器客户
01-21
这包括生成签名证书或者申请由权威CA签名证书,配置服务器监听443口,设置证书和私钥,并调整SSL/TLS配置以提高安全性,比如禁用弱加密套件,启用HSTS(HTTP Strict Transport Security)等。 编程方面,...
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
weixin_30603633的博客
04-29 225
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
安全认证https下的crt和key证书生成
陈延伟
10-20 5936
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key的生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
【使用OpenSSL生成CA证书及签发子证书
weixin_42835221的博客
04-08 1599
使用OpenSSL生成CA证书及签发子证书 目录使用OpenSSL生成CA证书及签发子证书一、基础知识二、安装OpenSSL1.下载地址三、生成一份 CA证书1.创建私钥2.生成证书请求文件(CSR)3.自签署证书四、生成一份 CA 证书的子证书(跟)总结 一、基础知识 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcryp
openssl自建CA服务器自签证书服务器
松果177的博客
07-27 739
自建CA服务器自签证书服务器 一、配置证书服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
openssl签名CA证书服务客户证书生成并模拟单向/双向证书验证
最新发布
赴前尘
02-03 1437
openssl签名CA证书服务客户证书生成并模拟单向/双向证书验证
openssl 生成签名证书以及CA证书
jxhaha的博客
06-18 1478
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书的制作过程与根证书类似,这里直接将命令贴上。中间证书的制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
签名证书、中间证书服务器证书生成流程详解
N阶二进制的博客
12-01 3265
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成签名的根证书(Root Certificate)的过程包括生成私钥、生成签名的根证书生成服务器证书的步骤与生成中间证书和根证书类似。
【201】openssl生成服务客户证书详解
小麦粒的Python
02-26 5561
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务客户证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值