创建用私钥签名的证书

最新推荐文章于 2024-03-18 15:08:50 发布
最新推荐文章于 2024-03-18 15:08:50 发布
阅读量381 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/one-villager/p/8108987.html
版权

生成证书文件

1.为服务器端和客户端准备公钥、私钥

  • 生成服务器端私钥
    sh openssl genrsa -des3 -out server.key 2048
    -des3代表加上了加密,后面的2048是代表生成的密钥的位数,1024已经不是很安全

  • 生成服务器端公钥
    sh openssl rsa -in server.key -pubout -out server.pem

  • 生成客户端私钥
    sh openssl genrsa -des3 -out client.key 2048

  • 生成客户端公钥
    sh openssl rsa -in client.key -pubout -out client.pem

1.生成 CA 机构证书

  • 生成 CA 私钥
    sh openssl genrsa -des3 -out ca.key 2048

  • 生成证书请求
    sh # X.509 Certificate Signing Request (CSR) Management. openssl req -new -key ca.key -out ca.csr

  • 使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
    sh # X.509 Certificate Data Management. openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -outform pem -days 3650 #-outform pem指定证书生成的格式,默认是pem,所以这个命令也可以写作成 #-days 3650 指10年有效 #也可以 openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

生成服务器端证书

  • 服务端向CA生成证书请求
    sh # 服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件 openssl req -new -key server.key -out server.csr # 向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书 openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

  • 生成cer文件
    sh #使用openssl 进行转换 openssl x509 -in server.crt -out server.cer -outform der

简述 HTTPS 的运作

HTTPS示意图

主要过程:

  • 1.客户端生成一个随机数 random-client ,传到服务器端(Say Hello)
  • 2.服务器端生成一个随机数 random-server ,和着公钥,一起回馈给客户端(I got it)
  • 3.客户端收到的东西原封不动,加上 premaster secret (通过 random-client、 random-server 经过一定算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密
  • 4.服务器端先使用私钥解密,拿到 premaster secret ,此时客户端和服务器端都拥有了三个要素: random-client 、 random-server 和 premaster secret
  • 5.安全通道已经建立,以后的交流都会校检上面的三个要素通过算法算出的session key

参考:

转载于:https://www.cnblogs.com/one-villager/p/8108987.html

baidu1966
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows下证书私钥证书请求CSR生成工具
12-05
Windows下证书私钥证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
创建公钥证书私钥证书
riant110的博客
07-30 1102
1、创建密钥库 keytool -genkey -alias “mytest” -keyalg “RSA” -keysize 2048 -keystore “mykeystore1.keystore” -validity 4000 -dname “CN=ZhongXin,OU=Citicbank,O=Citic,L=SHENZHEN,ST=GUANGDONG,C=CN” keytool -genkey 生成密钥库文件 -alias ; 密钥对别名 -keyalg:密钥算法名称 -keysize:密钥位大小
Windows Server 生成带私钥证书请求
谁念西风独自凉
09-05 1227
选择“个人”下面的“证书”,右键选择“所有任务”,然后选择“高级操作”,找到“创建自定义请求”随后弹出“证书注册”界面然后点击“下一步”。选择“自定义请求”下面的“不使用注册策略继续”使用默认项,继续点击“下一步”点击“详细信息”,点击“属性”在属性里面设置参数在使用者属性栏添加使用者的信息最后在私钥属性找到需要配置的私钥信息点击“应用”即可所有属性都已经配置后,点击“确定”会弹出文件存储选择最后会得到一个自定义请求文件,随后即可用此文件生成对应的证书
跟蜗牛一起创建私钥CA和证书申请,颁发
Lcongming的博客
04-26 1589
在操作之前,要明确一点:搭建私有CA是为了给用户颁发证书! 第一步:创建index.txt和serial (如果不存在,会出现报错) touch /etc/pki/CA/index.txt(index 存放证书所有者,颁发者等信息,若无,后续会提示失效) echo 0F > /etc/pki/CA/serial 切换到CA下创建 (centos7和8系统方法一样,以上两个文件颁发前必须要创建好,若没有,后续操作会报错) 这两步必须切换到CA下创建) 第二步:创建CA相关目录和文件 执行:mkdir
制作证书私钥
weixin_44964349的博客
12-09 271
x.503证书的制作和私钥.jks文件制作 分两套环境,Linux下制作和windows下制作. 1.linux环境下: 确保已安装了openssl,执行的命令如下: openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CA_SYRCB_Root.pem -out CA_SYRCB_Root.crt openssl rsa -in CA_SYRCB_Root.pem -out CA_SYRCB_Root.pem openssl genrsa -out
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
在C或C++编程中,开发人员可以使用代码签名证书来为他们的可执行文件(如.exe)添加数字签名,以增加用户的信任度。 描述中提到“可强制签名已过期数字签名”,这可能指的是某些工具或技术允许开发者绕过证书的有效...
C#创建并使用签名证书
10-11
2. 创建签名证书:使用X509Certificate2类的构造函数,传入生成的密钥对,设置证书属性(如发行者、主题、有效期等),然后使用Sign方法用私钥签署证书。 在描述中提到的"辅助类"可能指的是一个名为SigningHelper...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
- CA 验证请求者身份后,使用自己的私钥对请求者提供的公钥进行签名,并生成数字证书。 **2. 数字证书的验证过程:** - 接收方使用CA的公钥解密数字证书,从中提取出公钥。 - 发送方使用自己的私钥对数据进行...
易语言创建签名证书源码-易语言
06-13
这个源码示例将帮助易语言的使用者了解如何使用该语言来创建签名证书。下面我们将深入探讨相关的知识点: 1. **证书基础概念**:证书包含一个公钥和私钥对,公钥用于加密数据,私钥用于解密。证书中还包含了证书...
使用openssl命令生成证书和对应的私钥私钥签名,公钥验签
chali1314的博客
07-30 2042
私钥加解密,私钥签名,公钥验签
使用OpenSSL生成私钥证书
热门推荐
拖鞋公子的专栏
03-11 1万+
使用OpenSSL生成私钥证书 原理部分可以参考这篇文章的第二节,写的很详细 http://blog.csdn.net/jiangwei0910410003/article/details/50402000 生成密钥和证书的主要目的是给对象(文件,流)进行签名签名验证 OpenSSL安装 Linux下安装openssl(以Ubuntu为例) sudo apt-get ins...
RSA证书私钥生成和签名工具.pk8格式的私钥 .x509.pem格式的证书 openssl命令行生成
最新发布
chenhao0568的专栏
03-18 520
pk8格式的私钥.x509.pem格式的证书
如何正确使用SSL证书中的私钥
安信SSL证书
04-20 1389
  SSL证书中的私钥是什么?所谓“私钥”,即与公钥算法一起使用的密钥对得秘密一半。密钥分为两种:对称密钥与非对称密钥。      对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。      非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 1169
基础理论 openssl简介 对称加密和非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2288
参考文章:加密解密:PKI详解 加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保密性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
公钥、私钥证书
LoongEmbedded的专栏
09-24 9155
理解公钥和私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥和私钥 公钥和私钥通常称非对称加密(又称 不对称加密) 使用公钥和私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥和私钥的意义和作用: 公
PrivateKey私匙获取,签名生成
n_AloneT的博客
11-22 2431
/获得私钥密钥字节数组//PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私匙//获取指定算法的密匙工厂实例(算法有很多,根据实际需求选择)//使用密匙材料生成私匙对象。
TLS、SSL、CA 证书、公钥、私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3386
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
使用MakeCert.exe创建文件签名证书
总结来说,这个过程涵盖了创建签名证书,将证书导入系统信任的根证书存储,以及使用这些证书对软件文件进行签名,以增强用户对软件的信任度,并减少浏览器可能的拦截行为。对于开发和分发Windows应用程序,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值