制作证书链并进行验证

最新推荐文章于 2023-08-04 17:51:18 发布
最新推荐文章于 2023-08-04 17:51:18 发布
阅读量799 收藏 1
点赞数
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_studycx/article/details/129163675
版权

生成自签名的根证书:

openssl req -x509 -newkey rsa -outform PEM -out tls-rootca.pem -keyform PEM -keyout tls-rootca.key.pem -days 35600 -nodes -subj “/C=cn/O=mycomp/OU=mygroup/CN=rootca”

生成中间证书

1.生成csr和key文件

openssl req -newkey rsa:2048 -outform PEM -out tls-intermca.csr -keyform PEM -keyout tls-intermca.key.pem -nodes -extensions v3_ca -config /etc/ssl/openssl.cnf -subj “/C=cn/O=mycomp/OU=mygroup/CN=intermca”

2.用rootCA对intermca进行签发

openssl x509 -req -days 365 -in tls-intermca.csr -out tls-intermca.pem -CA tls-rootca.pem -CAkey tls-rootca.key.pem -CAcreateserial -extensions v3_ca -extfile /etc/ssl/openssl.cnf

生成叶子证书:

1.生成csr和key文件

openssl req

最低0.47元/天 解锁文章
一只会笑的小猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证证书验证证书
01-22
验证证书链 检查证书是不是在证书链内的证书下发的。
pfx证书制作工具
05-18
6. **cert2spc.exe**:这个工具用于将证书链转换为SPC(Software Publisher's Certificate)文件,SPC是另一种X.509证书格式,通常用于代码签名。 在实际操作中,制作PFX证书的过程通常包括以下几个步骤: 1. 创建...
证书链合并
weixin_34396103的博客
09-05 2308
    浏览器报错的证书链的问题,我们一般会有三种证书: RootCA.crt(rCA,被信任的根证书)、IntermediateCA.crt(mCA,某些厂商有多个中间证书)、server.crt(sCA,通过CSR签下来的证书),某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够信任我们的证书,我们需要配置一条完整的证书链,证书链由sCA和mCA构成就好,rCA是浏览器内置,不需要...
openssl 根据证书生成p7b证书
iChenfy的专栏
12-02 5439
第一步 第二步 总结 我们项目中有时可能因为需要因此要校验持有证书是否是合法证书,因此需要校验当前证书证书链;但是,可能有时由于其它原因没有证书链,下面介绍说明如何根据证书链的证书生成p7b证书链;首先,假设我们有一级证书 root01.cer、二级证书root02.cer 及需要校验的证书 user.cer第一步:如果制作证书链我们需要将der编码证书转换为pem,我们可以利用openssl指令
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2046
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成根证书文件:tls-rootca.pem和tls...
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 2085
自签链式证书中间证书步骤
制作pfx证书
12-19
PFX(Personal Information Exchange)证书,也称为PKCS#12文件,是一种包含公钥、私钥以及相关证书链的加密文件格式。它常用于存储个人身份信息,如用户的数字证书和私钥,以便于安全传输或备份。下面是一个详细的...
证书制作包,签名工具包
02-19
makectl用于创建信任列表(CTL,Certificate Trust List),这是一种包含一组受信任证书的列表,可以用来验证特定证书链的信任。在某些高级安全场景中,比如企业内部的私有证书体系,makectl会发挥重要作用。 5. *...
openssl 生成自签名证书以及CA证书
jxhaha的博客
06-18 1481
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书制作过程与根证书类似,这里直接将命令贴上。中间证书制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
ssl证书链的验证的其它方式
Netfilter
04-01 7703
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
用java原生jdk的keytool生成,私钥和证书
goodlook0123的专栏
07-19 2750
在今天做电子签章的时候,发现需秘钥和证书链,固使用免费jdk的keytool生成。 操作如下截图: 在jdk的bin目录下,执行如截图命令: 其中产生警告,直接忽略。产生“houKeyStore”的文件,即可使用。 参考资料:https://blog.csdn.net/kmyhy/article/details/6431609...
使用Openssl验证证书
dengbaoleng
02-06 577
项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 /*********************************************************************...
服务器证书的pem格式文件是这样合成的!
最新发布
u014532679的博客
08-04 453
首先,我看找到证书签发邮件,对于由digicert的直接授权CA机构天威诚信的签发邮件,则客户通过快速搜索发件人service@yunssl.com来快速找寻。找到后我们可以看到有两串代码,这两串代码分别就是我们需要的服务器证书和CA证书(又叫中间证书) ,服务器证书通过组织验证和域名验证后,就会以邮件的形式发送到技术负责人的指定邮箱,收到邮件后,对于Nginx的托管服务器中间件,一般这样操作可以合成需要的格式证书。最后,按照Nginx的配置指导,把相应的证书文件和私钥文件上传,重启Nginx生效即可!
交叉工具链制作至尊宝典
12-06 1840
转自:http://blog.csdn.net/turui/article/details/6596093     一些必须知道的基础知识 Debian 操作系统 以及 aptitude 命令autoconf and automake什么是交叉编译,configure 的几个参数 build host target build: 编译代码的机器,的CPU指令集 host:
SSL证书合并
LIARRR的博客
01-30 3259
SSL证书合并操作
如何导出cer证书证书链的生成
weixin_34403693的博客
05-24 736
如何导出cer证书的Base64编码信息1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,找到这张证书,选中它3、点击“导出”按钮4、点击“下一步”,再点击“下一步”5、选择“Base64编码...
Java证书安装及多个Java应用间的根证书交叉信任
Mrs_haining的博客
04-26 1201
在一套Java产品环境中,常常会存在不同的Java应用,相互之间会通过HttpClient模拟HTTP访问对方,这时就涉及到浏览器所不会用到的特殊的过程:根证书的交叉信任。最后面会讲为什么浏览器和Java应用服务器的通信不需要交叉导入根证书(公钥)。 制作密钥库文件 假设有2个Java应用, app1和app2,用户访问的地址为https://app1.xwiz.cn 和 https://app2.xwiz.cn。首先分别为这两个主机应用创建密钥库JKS和证书请求CSR keyto.
证书链的终极版
weixin_39161141的博客
04-25 2546
这几天学习了证书链,顺便分享了出来,包括证书链组成,验证证书申请,ssl协议等
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2664
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
Windows Server 2003证书服务器配置与SSL应用实践
在实验中,OpenSSL可以作为替代工具,帮助理解和实践证书生命周期中的各个步骤,如生成私钥、制作证书请求和签发证书。 这个实验涵盖了数字证书基础、PKI体系结构、CA管理、SSL安全配置和网络通信分析等多个方面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值