制作证书链并进行验证

最新推荐文章于 2023-08-04 17:51:18 发布
最新推荐文章于 2023-08-04 17:51:18 发布
阅读量833 收藏 1
点赞数
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_studycx/article/details/129163675
版权
本文详细介绍了如何生成自签名的根证书、中间证书以及叶子证书,并通过openssl工具进行证书链验证,确保服务器HTTPS安全通信。
摘要由CSDN通过智能技术生成

生成自签名的根证书:

openssl req -x509 -newkey rsa -outform PEM -out tls-rootca.pem -keyform PEM -keyout tls-rootca.key.pem -days 35600 -nodes -subj “/C=cn/O=mycomp/OU=mygroup/CN=rootca”

生成中间证书

1.生成csr和key文件

openssl req -newkey rsa:2048 -outform PEM -out tls-intermca.csr -keyform PEM -keyout tls-intermca.key.pem -nodes -extensions v3_ca -config /etc/ssl/openssl.cnf -subj “/C=cn/O=mycomp/OU=mygroup/CN=intermca”

2.用rootCA对intermca进行签发

openssl x509 -req -days 365 -in tls-intermca.csr -out tls-intermca.pem -CA tls-rootca.pem -CAkey tls-rootca.key.pem -CAcreateserial -extensions v3_ca -extfile /etc/ssl/openssl.cnf

生成叶子证书:

1.生成csr和key文件

openssl req

最低0.47元/天 解锁文章
一只会笑的小猪
关注
使用OpenSSL创建多级CA证书签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8383
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
证书-Digital Certificates
lihei12345的专栏
05-06 6319
基础知识 证书 CA 证书 CA Signing Verification 证书 实例 证书 CA组织 end-user certificates intermediates certificates root certificates 其他基础知识在介绍证书之前,需要首先了解一下非对称加密以及电子证书相关的基础概念。关于这部分,我也一直有些困惑,直到看了阮一峰老师的博客,才对证书有个比
openssl 根据证书生成p7b证书
iChenfy的专栏
12-02 5492
第一步 第二步 总结 我们项目中有时可能因为需要因此要校验持有证书是否是合法证书,因此需要校验当前证书证书;但是,可能有时由于其它原因没有证书,下面介绍说明如何根据证书证书生成p7b证书;首先,假设我们有一级证书 root01.cer、二级证书root02.cer 及需要校验的证书 user.cer第一步:如果制作证书我们需要将der编码证书转换为pem,我们可以利用openssl指令
证书合并
weixin_34396103的博客
09-05 2331
    浏览器报错的证书的问题,我们一般会有三种证书: RootCA.crt(rCA,被信任的根证书)、IntermediateCA.crt(mCA,某些厂商有多个中间证书)、server.crt(sCA,通过CSR签下来的证书),某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够信任我们的证书,我们需要配置一条完整的证书证书由sCA和mCA构成就好,rCA是浏览器内置,不需要...
KeyTool生成证书及在java、c#中的运用
flyinmind的专栏
09-14 3713
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书,最顶层机构的证书的就是常说的根证书
openssl 生成自签名证书以及CA证书
jxhaha的博客
06-18 1583
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书制作过程与根证书类似,这里直接将命令贴上。中间证书制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
利用OpenSSL 自签CA证书制作SSL证书
baidu_34881991的博客
03-31 2242
自签证书中间证书步骤
pfx证书制作工具
05-18
6. **cert2spc.exe**:这个工具用于将证书转换为SPC(Software Publisher's Certificate)文件,SPC是另一种X.509证书格式,通常用于代码签名。 在实际操作中,制作PFX证书的过程通常包括以下几个步骤: 1. 创建...
OpenSSL-证书
热门推荐
Remy的学习记录
07-28 1万+
SSLCA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示:     证书就是Root CA
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2147
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成根证书文件:tls-rootca.pem和tls...
验证证书验证证书
01-22
验证证书 检查证书是不是在证书内的证书下发的。
ssl证书验证的其它方式
Netfilter
04-01 7727
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
用java原生jdk的keytool生成,私钥和证书
goodlook0123的专栏
07-19 2757
在今天做电子签章的时候,发现需秘钥和证书,固使用免费jdk的keytool生成。 操作如下截图: 在jdk的bin目录下,执行如截图命令: 其中产生警告,直接忽略。产生“houKeyStore”的文件,即可使用。 参考资料:https://blog.csdn.net/kmyhy/article/details/6431609...
使用Openssl验证证书
dengbaoleng
02-06 588
项目中遇到使用Openssl验证证书的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 /*********************************************************************...
服务器证书的pem格式文件是这样合成的!
最新发布
u014532679的博客
08-04 562
首先,我看找到证书签发邮件,对于由digicert的直接授权CA机构天威诚信的签发邮件,则客户通过快速搜索发件人service@yunssl.com来快速找寻。找到后我们可以看到有两串代码,这两串代码分别就是我们需要的服务器证书CA证书(又叫中间证书) ,服务器证书通过组织验证和域名验证后,就会以邮件的形式发送到技术负责人的指定邮箱,收到邮件后,对于Nginx的托管服务器中间件,一般这样操作可以合成需要的格式证书。最后,按照Nginx的配置指导,把相应的证书文件和私钥文件上传,重启Nginx生效即可!
ROS OpenSSL X509 证书构建及自定义验证
Lin__Mu的博客
03-22 2808
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
交叉工具制作至尊宝典
12-06 1858
转自:http://blog.csdn.net/turui/article/details/6596093     一些必须知道的基础知识 Debian 操作系统 以及 aptitude 命令autoconf and automake什么是交叉编译,configure 的几个参数 build host target build: 编译代码的机器,的CPU指令集 host:
SSL证书合并
LIARRR的博客
01-30 3589
SSL证书合并操作
如何导出cer证书证书的生成
weixin_34403693的博客
05-24 750
如何导出cer证书的Base64编码信息1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,找到这张证书,选中它3、点击“导出”按钮4、点击“下一步”,再点击“下一步”5、选择“Base64编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值