实际项目中配置SSL实例之四 自建CA中心参考(共4篇)

最新推荐文章于 2022-03-25 14:24:29 发布
最新推荐文章于 2022-03-25 14:24:29 发布
阅读量3k 收藏 1
点赞数
分类专栏: 技术类文章 文章标签: ssl websphere weblogic 服务器 linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bell2008/article/details/1723640
版权

原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念
和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书

--第四篇:自建CA中心--  

第四篇也使用直接贴入word格式吧,省事了.. : )

1       自建CA中心
CA中心
       1 生成CA自己的私钥
       2 生成CA(使用私钥)自签名的证书(x509格式,这个证书也称为根证书<root ca>)
       3 使用脚本对需要证书的机构提交的CSR进行签名
 
CA中间机构
    1,生成自己的私钥
    2,生成请求证书CSR发给CA根中心,然后得到CA签过名的证书(公钥)
    3 ,用自己的私钥签名 ?( 里面应包括根 CA 的证书链啊 )
 
 
客户(即需要部署证书的Web Server)
       1 生成私钥
       2 生成CSR,其中包括自己的公钥
       3 收到CA签名后的CSR返回(经ca签名的证书)
       4 将CA证书(root ca),私钥以及经ca签名的证书部署在机构
                    
1.1    使用OpenSSL自建CA中心(注:需要在Linux系统中)
假设我们要做的最高层认证中心叫做 myrootca
下面步骤在WINDOWS中测试时到8.1.2步中出现:
Unable to load config info from /usr/local/ssl/openssl.cnf 的提示
 
1.1.1   制作 Private Key (及 Public Key )
我们做一个新的 Private Key 。 Public Key 可由 Private Key 推得,所以不用特别去做。
请为最高层认证中心的 Private Key 设定一个适当的密码:123456
制作 RSA[7] Private Key
openssl genrsa -des3 -out myrootca.key.pem 2048
 
1.1.2   填写凭证申请书
证申请书,是把你的资料,和这个 Public Key 夹在一起,以便认证中心审核,签上签名用的。所以这个步骤,会问你这个 Key 的相关资料,包括国家、城市、单位名称、部门名称、凭证名称、联络人的信箱,以及申请的效期等等。请一一填写
若你要直接用最高层认证中心来直接当凭证用,凭证名称 (Common Name) 请用伺服器的全名 ( www.abc.com)(一般不会这样用)
填写凭证申请书
openssl req -new –key myrootca.key.pem -out myrootca.req.pem
 
1.1.3   签发证书>>即自签名证书
自己给自己签名:
openssl x509 -req -days 7305 -sha1
 -extfile openssl.cnf -extensions v3_ca
 -signkey myrootca.key.pem
 -in myrootca.req.pem -out myrootca.crt.pem
 
这样就好了,
Private Key myrootca.key.pem, 要小心存好保护

自己签Public Key凭证在 myrootca.crt.pem

 

 注:另外可以使用OpenVPN来制作CA中心

简介(实际使用时到可以到网上去找具体资料配置):

 openvpn是一个虚拟个人网络制作工具,他能完美的在win(linux,BSD也行)下制作根、服务器、客户端证书。 安装完毕后,进到openvpn的easy-rsa目录:其原理实际也是通过OPENSSL来创建密钥和证书的

 

bell2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网协议 — TLS — 安全四要素
烟云的计算
11-17 5929
目录 文章目录目录CA 认证原理浅析基本概念PKICA 认证中心(证书签发)X.509 标准证书证书的签发过程自建 CA 签发证书并认证 HTTPS 网站的过程使用 OpenSSL 自建 CA 并签发证书 CA 认证原理浅析 下面给出一个形象的例子来理解 CA 认证的原理与兴起的缘由。 普通的介绍信: ​ 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,...
JavaSSL及HTTPS协议实例源码.zip
08-29
通过实际的源码实例,我们可以深入理解这些概念,学习如何在Java代码实现和配置SSL连接,从而增强系统的安全性。在实际项目,我们还需要关注性能优化,如复用SSL连接、减少握手次数等,以提升系统效率。
CA认证中心及搭https实战
qq_42170102的博客
03-25 7049
自建CA证书客户端及使用nginx搭https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭 1、搭环境 本文使用centos7 2~3台
自建CA中心,为公司不同应用签发证书
bglmmz的专栏
02-23 437
制作过程使用 WINDOWS 7, JDK 1.7 首先在生成2个目录,一个存放CA中心根证书,另一个存放CA签发的应用证书 D:\CA D:\CA\appserver 进入D;\CA目录 1. 生成 CA 根证书库 keytool -genkey -alias CA -keypass CA123 -keyalg RSA -validity 36500 -keystore...
实际项目配置SSL实例之一 SSL术语解释(4)
生活简单化
08-01 2159
原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第一:SSL术语及概念解释--1,各种密钥和证书的文件格式说明 JKS(Java KeyStore):java的密钥存储文件,二进制格式, 其
SSLCA证书颁发机构安装图文详解
weixin_30245867的博客
08-10 899
上一节我们说到,在验证公钥安全性时,是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构——CA签发。这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构。下面我就来讲一下CA证书颁发机构 如果你需要在组织里发布exchange,或者需要给IIS配置SSL的访问方式,则需要部署CA,关于CA的应用,后续会有几文章来专门叙述,本文仅仅介绍CA证书颁发机...
基于java的SSL及HTTPS协议实例源码.zip
最新发布
05-28
本资源“基于Java的SSL及HTTPS协议实例源码.zip”包含了实现这些协议的代码示例,有助于开发者深入理解并应用到实际项目SSL是一种网络安全协议,其主要功能是为网络通信提供加密处理,保证数据在网络传输...
ssl实例文件
02-28
在本文,我们将深入探讨SSL的基本概念,以及如何在不同服务器环境配置和使用SSL。 一、SSL基本概念 1. SSL证书:这是SSL安全性的核心,包含服务器的公钥和相关身份信息,由权威的证书颁发机构(CA)签署。用户...
java源码:JavaSSL及HTTPS协议实例源码.rar
10-13
本压缩包包含的源码实例旨在帮助开发者深入理解这两种协议的工作原理以及如何在实际项目实现它们。 SSL是一种网络安全协议,它的主要目标是为网络通信提供加密处理,确保数据在网络传输过程的安全性。SSL通过...
JavaSSL及HTTPS协议实例源码.rar
05-22
4. **证书管理**:处理自签名证书或自定义CA签发的证书时,可能需要加载到`KeyStore`并配置相应的`TrustManager`。 5. **异常处理**:在处理SSL连接时,可能会遇到各种异常,如`CertificateException`、`...
Java信任自定义ca,自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
weixin_36047554的博客
03-11 723
import okhttp3.Call;import okhttp3.OkHttpClient;import okhttp3.Request;import okhttp3.Response;import javax.net.ssl.*;import java.io.FileInputStream;import java.io.IOException;import java.security.*;i...
一个实际问题分析及解决之三:websphereSSL配置及使用
学习日记
05-08 8554
SSL配置websphere security很重要的一部分,具体详细阅读下面内容。 http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html 这里重点分析两个问题:KeyStore和TrustStore的区别以及如何使用webspheressl配置。 一.
ActiveMQ简单实例
Allen_liyu的博客
09-05 476
ActiveMQ是Apache的一个开源项目,它是一个能力强劲的开源消息总线,也是一个间件产品。它是JMS的一个实现。 在介绍ActiveMQ之前,先来复习一下J2EE的JMS规范。 JMS是Java Message Service的简称,用来发送异步消息,在不同系统和不同的模块之间我们可以利用它实现集成。 JMS有两个好处,第一个就是让模块之间或者系统之间的耦合度降低,第二个是异步通信
自建CA认证和证书
weixin_33691817的博客
01-10 738
一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列表:CRL(Certificate Revoke Lists) 证书存取库 X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CR...
自建CA与签发证书
十五十六
08-09 5478
CA 简介 在加密,证书颁发机构或证书颁发机构(CA)是颁发数字证书的实体。数字证书通过证书的指定主题来证明公钥的所有权。这允许其他人(依赖方)依赖签名或关于与经认证的公钥对应的私钥的断言。CA充当受信任的第三方 -由证书的主体(所有者)和依赖证书的一方信任。这些证书的格式由X.509标准指定。 证书颁发机构的一个特别常见的用途是签署HTTPS使用的证书,这是万维网的安全浏览协议。另...
springboot怎么配置客户端的ssl
05-23
以上代码,TrustStrategy 表示信任所有证书,SSLContext 用于创 SSL 连接,SSLConnectionSocketFactory 用于创 SSL 连接的 socket 工厂,CloseableHttpClient 用于创 HttpClient 实例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值