openssl自签名ca证书,以及签发服务端/客户端证书

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量2.7k 收藏 10
点赞数 3
文章标签: openssl 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bglmmz/article/details/120968190
版权
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行:echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
摘要由CSDN通过智能技术生成

网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。

1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行:

echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-ext.cnf

文件内容如下:

subjectAltName=DNS:platon.com,IP:0.0.0.0

2. 生成CA私钥,并自签名

openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca-key.pem -out ca-cert.pem -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=Demo, Ltd./OU=Demo CA ROOT/CN=*.demo.com/emailAddress=dev@demo.com"

可以检查刚生成的CA证书

openssl x509 -in ca-cert.pem -noout -text

3. 生成服务端私钥,并生成签名请求(生成CSR文件)

openssl req -newkey rsa:4096 -nodes -keyo
最低0.47元/天 解锁文章
bglmmz
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
OpenSSL生成自签名证书客户端服务端的应用
一二③木头人
08-17 3360
开发环境 JDK1.8 IIS管理器 Android Studio 3.0.1 Microsoft Visual Studio2.15 生成自签名证书 1.安装OpenSSLOpenSSL之自签名证书 2.使用管理员权限运行openssl.exe 3.在窗口输入genrsa -out test/self.key 1024 生成私钥 4.生成证书文件 Req -new -x...
CA证书自签详解
z344945251的博客
06-05 7383
原文链接:http://blog.csdn.net/liunian_siyu/article/details/53024407 首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 757
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
CA & OpenSSL签名证书(服务器/客户端
mengting2040的博客
05-10 707
这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CAopenssl.cnf 配置文件,可以复制下来自己修改(文件路径:root/openssl.cnf)可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件。Root Pair 即根证书的公钥和私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
openssl签名CA证书
huangbaoling66的博客
03-23 1496
原博客链接 本文非原创,系浏览各博客后结合自身使用的一个总结,方便回顾。 前情提要 通俗理解SSL/TLS协议区别与原理 数字签名是什么 什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是...
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2584
在PKI-1,PKI-2上解释了数字签名数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书的颁发者和主体是同一个CA证书。 .
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 5107
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
使用pthread库实现openssl多线程ssl服务端客户端
09-04
在实际应用中,这个函数可能需要进行更复杂的验证,比如检查证书链是否完整,是否由信任的CA签发等。 - **线程函数**:`thread_main` 是每个线程执行的主体,通常会包含接收客户端连接、建立SSL连接、处理请求和...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
服务器通常需要一个由受信任的证书颁发机构(CA)签发证书,而客户端则需要拥有一个自签名证书或由可信CA签发证书OpenSSL库提供了生成这些证书以及进行双向认证的工具和API。 2. **证书生成** 使用OpenSSL...
java生成证书 包括openssl
12-05
2. 生成自签名证书:`openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"` 这将生成一个自签名证书,有效...
openssl+keytool+tomcat自签名证书
07-24
### 使用OpenSSL与Keytool为Tomcat生成自签名证书详解 #### 前言 在进行Web应用开发的过程中,为了确保数据传输的安全性,越来越多的应用选择通过HTTPS协议来进行通信。HTTPS协议的基础是SSL/TLS协议,它需要客户端...
Autosar之自签名证书CA证书
喜欢打篮球的普通人
05-29 1499
验证完整性主要依赖于消息摘要算法的特性,摘要算法的原理是根据一定的运算规则提取原始数据中的信息,被提取的信息就是原始数据的消息摘要,也称为数据指纹。对一份数据,进行一个单向的 Hash 函数,生成一个固定长度的 Hash 值,这个值就是这份数据的摘要著名的摘要算法有 MD5 算法和 SHA 系列算法。摘要算法具有以下特点:一致性: 相同数据多次计算的摘要是相同的,不同的数据(在不考虑碰撞时)的摘要是不同的;不可逆性: 只能正向提取原始数据的摘要,无法从摘要反推出原始数据;
为什么需要ca证书?
weixin_45135517的博客
10-02 2113
前2天我有一个疑惑,就是说我使用非对称加密之后,进行通信,通过公钥私钥的方式应该是可以保证的,通过查阅资料发现,如果是一开始就进行了截获(至于怎么去截获 就比如arp) ,话不多说直接上图。 那么疑问又来了,ca证书是如何保证安全的呢? 拿上面的步骤来说,当b拿到了c的公钥,b就会进行校验,看是不是a的公钥,如果不是则浏览器会弹出,此证书是不信任,可以选择接受,或者不接受,接受则继续通信. 其实很多常用的ca证书都保存在了操作系统,浏览器里面,就是说你拿到这个电脑的时候,其实就已经内置了. ...
数据安全:服务器证书客户端证书的区别与应用分析
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 1363
服务器证书主要用于在服务器和客户端之间建立安全连接。其核心作用是为服务器提供身份验证,确保客户端正在与正确的服务器通信。主要特点:身份验证: 它确认了服务器的身份,防止“中间人攻击”。加密通讯: 通过SSL/TLS协议,服务器证书帮助加密客户端和服务器之间的数据传输。信任链: 签发自受信任的证书颁发机构(CA),建立信任关系。客户端证书是用于证明客户端身份的数字证书。它们在客户端和服务器之间的双向认证过程中起着关键作用。主要特点:个人身份验证。
如何使用工作证书验证根证书
chali1314的博客
09-08 1338
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
服务器和客户端证书,服务器证书客户端证书有什么区别
weixin_34079825的博客
07-31 2830
网络不法分子使用不同的技巧来窃取网站资源或客户的敏感信息。然后,他们使用这些数据从目标帐户中窃取钱财或进行任何其他恶意活动以谋取利益。 为了使您免受这些威胁的侵害,使用了客户端证书和服务器证书(即SSL证书)。这些证书可确保浏览器和网站之间的信息交换经过编码,并且不受第三者的限制。客户端和服务器证书的采用可有效保护两个参与方之间的通信。但是,两者彼此不同。它们之间的主要区别是:1)识别服务器证书用...
浏览器获取服务器CA证书与认证流程-HTTPS
抽象的螺旋
12-26 7769
证书签发过程 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行
实现CA证书创建及客户端申请证书
weixin_30372371的博客
07-17 1180
author:JevonWei 版权声明:原创作品 CA证书的相关文件路径 openssl配置文件/etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf CA相关文件都在/etc/pki/CA/目录下 /etc/pki/CA/cert 存放发布证书 /etc/pki/CA/crl 证书吊销列表 /etc/pki/CA/index...
openssl签发ca签名证书
04-04
以下是使用OpenSSL签发CA签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此过程中,您需要输入一些信息,如国家/地区代码、省/市、组织、Common Name等。Common Name应设置为您的CA的名称。 3. 签发签名证书: ``` openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 此命令将使用您的私钥文件签署证书请求文件,并生成自签名证书。在此过程中,您需要设置证书的有效期限和其他信息。 4. 验证证书: ``` openssl x509 -noout -text -in ca.crt ``` 此命令将显示证书的详细信息,并验证证书是否有效。 完成了这些步骤后,您就可以使用您的CA证书进行其他证书签发和验证了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值