openssl的CA创建,证书颁发与验证

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量283 收藏
点赞数
文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arsenalwinner/article/details/49618963
版权
开发包:openssl-1.0.2a
(1)建立目录
建立主目录E:/openssl/demoCA
主目录下建立certs, private,crl,newcerts文件夹
主目录下创建index.txt和serial文件,其中serial写入01

(2)配置文件的更改
注:需要配置环境变量OPENSSL_CONF
修改dir为E:/openssl/demoCA
修改private_key为$dir/private/privkey.pem

(3)证书制作
(3.1) 生成CA的根目录证书和私钥(包括公钥) cacert.pem privkey.pem
openssl req -x509 -newkey rsa -out cacert.pem -outform PEM -days 356
mv privkey.pem private/privkey.pem    #将CA的私钥放到指定的private中

(3.2) 生成证书请求和客户的私钥(包括公钥)

openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM


(3.3) 颁发证书

openssl ca -in testreq.pem

(4)验证证书
(4.1)验证证书
将newcerts/01.pem移动到e:/中,验证E:/01.pem
按下面的指令验证:

verify -CAfile cacert.pem e:/01.pem
(4.2)另一种方式验证证书
    之前的方式直接指定了-CAfile,即根证书。可以使用另外一种方式,指定路径,不用指定具体的根证书。
(4.2.1)计算哈希值
x509 -hash -in cacert.pem -noout
得到结果为91f372f2
修改cacert.pem为91f372f2.0
(4.2.2)
verify -CApath ./ e:/01.pem    #验证通过。可以尝试不把01.pem改名,则不会通过验证。

arsenalwinner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
服务器证书创建流程类似,首先生成服务器私钥,然后创建证书请求,最后由CA签署证书: ```shell # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建服务器证书请求 openssl req -new -key server.key...
openssl 创建ca 签发证书
10-10
CA是数字证书颁发机构,它负责验证请求证书的实体身份,并为其签发具有公信力的证书。在自建CA系统中,你可以控制整个证书生命周期,这对于内部网络或测试环境非常有用。 创建CA的第一步是生成一个根CA私钥。在...
openssl自建CA证书(亲验证)
Mchange的专栏
12-09 2340
1. 准备     1) 在工作目录下新建目录 demoCA、demoCA/private、demoCA/newcerts(工作目录:/home/userName)     2) 在demoCA建立一个空文件 index.txt     3) 在demoCA建立一个文本文件 serial, 没有扩展名,内容是一个合法的16进制数字,例如 0000     4) 配置环境
openssl验证证书是否由CA证书颁发的问题
weixin_42636055的博客
06-10 2762
lookup: unable to get issuer certificate openssl 使用以上命令验证证书是否由CA签发时,报错如上标题,但可确定目标证书app.crt是由ca.crt所签发的;
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2089
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl验证你的openssl是否可以正常使用。 开发环境 ...
Linux:openssl创建CA颁发证书
杜达达的博客
09-13 1808
openssl 对称加密: 工具:openssl enc, gpg 算法:3des, aes, blowfish, twofish 帮助:man enc 1、 加密:enc对称算法加密 -e加密 -des3算法加密 -a base64编码 -salt加盐打乱顺序 -in加入文件 -out输出文件 [root@centos7 data]#openssl enc -e -des3 -a -s...
openssl 创建root证书
chenzl的专栏
08-13 852
作为CA,要有私钥(private keys)和公共证书(public certificates)这一密钥对; 最先要创建的是root密钥对;包括root私钥(ca.key.pem)和root证书(ca.cert.pem); 这些标识了CA root CA不直接签发服务端或客户端证书,而是签发中间CA(intermediate CAs),代表root CA签发证书;这可以使root私钥离线保存,并尽可能少的使用; 私钥的泄漏是灾难性的; 准备目录 创建存储root密钥和证书的目录 mkdir /root/c
基于openssl库函数完成CA对用户证书的认证
tutu_hu的博客
06-04 1611
本文先介绍了由openssl提供的对X509证书操作的相关函数,后基于这些函数完成CA颁发的user证书验证,同时会集合CRL吊销列表的查询。
使用openssl,在windows sever上创建ca,以及签发证书
qq_37293230的博客
02-21 543
【代码】使用openssl,在windows sever上创建ca,以及签发证书
openssl私有CA证书签发与单双向认证
weixin_42098322的博客
06-09 835
什么是CA?如何建立私有CA并签发证书?如何对证书进行单双向认证?
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3142
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl创建ca 公私密钥 证书
07-13
6. **创建证书请求**: 填写相关信息并生成证书请求: ``` openssl req -new -key server.key -out server.csr ``` 7. **签署服务器证书**: 使用中级CA的私钥签署服务器的证书请求: ``` openssl x509 -req...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
利用openssl自制CA证书
09-13
2. **创建证书签名请求(CSR)**:接着,我们使用私钥生成一个证书签名请求。 ``` openssl req -new -key ca.key -out ca.csr ``` 在此过程中,你需要提供一些基本信息,如组织名、组织单位等,这些信息将出现在最终...
使用 JavaScript 编写的记忆游戏(附源代码).zip
07-22
使用 JavaScript 编写的记忆游戏(附源代码)   项目:JavaScript 记忆游戏(附源代码) 记忆检查游戏是一个使用 HTML5、CSS 和 JavaScript 开发的简单项目。这个游戏是关于测试你的短期 记忆技能。玩这个游戏 时,一系列图像会出现在一个盒子形状的区域中 。玩家必须找到两个相同的图像并单击它们以使它们消失。 如何运行游戏? 记忆游戏项目仅包含 HTML、CSS 和 JavaScript。谈到此游戏的功能,用户必须单击两个相同的图像才能使它们消失。 点击卡片或按下键盘键,通过 2 乘 2 旋转来重建鸟儿对,并发现隐藏在下面的图像! 如果翻开的牌面相同(一对),您就赢了,并且该对牌将从游戏中消失! 否则,卡片会自动翻面朝下,您需要重新尝试! 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox, 以获得更好、更优化的游戏体验。要玩游戏,首先,通过单击 memorygame-index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
UnityUGUI线段组件
07-22
Unity扩展 UI线段绘制组件——UI上的LineRenderer
文化娱乐-国产进口电影票房榜单分析(Pyecharts大屏可视化).rar
最新发布
07-22
文化娱乐-国产进口电影票房榜单分析(Pyecharts大屏可视化)
如何使用openssl生成ca证书
07-25
要使用OpenSSL生成CA证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保你的系统上已经安装了OpenSSL。你可以在终端中运行 `openssl version` 命令来验证是否已安装。 2. 创建私钥:使用下面的命令生成一个新的私钥文件(例如ca.key): ```shell openssl genrsa -out ca.key 2048 ``` 这将生成一个2048位的RSA私钥文件。 3. 创建证书请求:使用私钥文件创建证书请求(CSR)。运行以下命令: ```shell openssl req -new -key ca.key -out ca.csr ``` 在运行命令后,你需要提供一些组织和地理位置信息。 4. 自签名证书:使用CSR文件自签名证书。运行以下命令: ```shell openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt ``` 这将生成自签名的CA证书文件(例如ca.crt)。 5. 验证证书:你可以使用以下命令验证生成的证书: ```shell openssl x509 -in ca.crt -text -noout ``` 这将显示证书的详细信息,包括颁发者、有效期等。 现在你已经成功生成了自签名的CA证书。请注意,这只是一个简单示例,用于了解如何使用OpenSSL生成CA证书。在实际使用中,你可能需要更多的配置和选项来满足你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值