使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件

已于 2024-05-31 10:10:48 修改
阅读量8.4k 收藏 23
点赞数 7
分类专栏: 数据安全:身份认证 & 权限控制 付费专栏 文章标签: openssl 证书链 多级CA p12 制作证书
于 2022-03-21 14:32:10 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bluishglc/article/details/123634374
版权
该博客详细介绍了如何使用OpenSSL生成根CA证书、二级CA证书,以及服务器证书,并制作成证书链。通过打包为p12文件,再转化为keystore文件,确保包含完整的私钥和证书链。文中还强调了keystore文件的特性,即PrivateKeyEntry类型的私钥不可导出,但可通过转换为p12文件来导出。
摘要由CSDN通过智能技术生成
《大数据平台架构与原型实现:数据中台建设实战》 博主历时三年精心创作的《大数据平台架构与原型实现:数据中台建设实战》一书现已由知名IT图书品牌电子工业出版社博文视点出版发行,点击《重磅推荐:建大数据平台太难了!给我发个工程原型吧!》了解图书详情,京东购书链接:https://item.jd.com/12677623.html,扫描左侧二维码进入京东手机购书页面。

文章目录

整体操作步骤如下:

  1. 生成根CA证书并自签
  2. 生成二级CA证书并使用CA证书签发
  3. 生成服务器证书并使用二级CA证书签发
  4. 制作CA证书链
  5. 打包为p12文件</
了解本专栏 订阅专栏 解锁全文
Laurence 
关注
专栏目录
订阅专栏
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
浅谈基于openssl多级证书,Multi-level CA签发和管理,以及双向认证
m0_38084180的博客
04-21 4248
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
opensslp12提取公钥、私钥和证书
最新发布
promise524的博客
08-16 1446
openssl提取p12的公私钥和证书
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
Openssl 生成多级证书
zyw19871007的专栏
07-28 3707
一、前言 使用自签ca证书,给二级ca签发生成的证书默认不具备给三级证书签发的能力。 需要指定 -extensions v3_ca参数。 详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req
使用Openssl验证证书
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
OPENSSL多级证书
chengji2928的博客
12-09 1072
1.CA子签名证书 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=chain.test.com/OU=department/O=CorpName/L=beijing...
OpenSSL 解析P12格式证书文件
04-06
本文将深入探讨如何使用OpenSSL解析P12(PKCS#12)格式的证书文件P12文件是一种用于存储用户证书和私钥的二进制文件格式,通常用于在不同的系统或设备之间转移个人身份验证信息。这种格式不仅包含了公钥证书,还...
openssl命令操作证书实例
09-06
本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书,并通过具体的实例进行演示。 首先,我们要理解什么是证书。在PKI系统中,证书是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...
openssl 生成证书
raptor-minds
05-29 1748
基于ubuntu 18.04 版本 ##生成 root CA 证书 检查openSSL Version openssl version OpenSSL 1.1.1 11 Sep 2018 create directory mkdir -p /opt/ca/root mkdir /opt/ca/root/key vim /opt/ca/root/openssl.cnf [ ca ] default_ca = CA_default [ CA_default ] dir = /
OpenSSL-证书
Remy的学习记录
07-28 1万+
SSL的CA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA签发终用户书。它们之间的关系如下图所示:     证书就是Root CA
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
openssl生成的多级CAdemo
05-14
openssl生成的多级CAdemo,包含三级CA以及由三级CA签发的服务器证书,为了安全起见,请勿将其用于生产环境
Openssl pkcs12命令
weixin_33824363的博客
07-25 427
一、简介 pkcs12命令能生成和分析pkcs12文件   二、语法 openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filenam...
openssl证书验证
Netfilter
04-01 1万+
使用openssl验证证书可以用以下命令:debian:/home/zhaoya/openssl#openssl verify -CAfile ROOT_CERT USER_CERT其中的ROOT_CERT可以包含很多证书,可以用cat命令将多级ca证书合并到一个文件里面,然后程序启动以后会加载ROOT_CERT,ROOT_CERT会在内存中形成一个堆栈结构,各个证书的顺序和文件里面的
openssl pkcs12
艾小小雨的博客
04-11 1864
用途:pkcs12命令能生成和分析pkcs12文件语法:openssl pkcs12[-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-noout]...
openssl3.2 - 官方demo学习 - pkcs12 - pkwrite.c
谢绝(无视)留言与私信
02-01 1595
openssl3.2 - 官方demo学习 - 索引贴上次PKCS12的官方实验还没做, 原因是没在官方demo中看到如何生成P12证书, 因为P12是受密码保护的, 如果不知道密码, 随便拿来一个.P12证书, 用编程也操作不了.整理了官方帮助文件(openssl3.2 - 帮助文档的整理)后, 很容易就找到了官方说明, 如何用openssl命令行去生成P12证书的全流程操作.今天拿官方demo pkwrite.c + 自己做的服务器证书来做实验, 学到东西了.
使用OpenSSL编程创建CA证书及其实用指南
"本文主要介绍如何使用OpenSSL编程生成CA证书,以及SSL协议的基本概念和特点,涉及到的主要标签包括OpenSSLCA证书和SSL协议。" 在网络安全领域,OpenSSL是一个强大的安全工具包,它提供了丰富的加密算法和相关...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Laurence 

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值