openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书

于 2024-04-17 17:40:38 发布
阅读量1k 收藏 3
点赞数 28
分类专栏: 日志 文章标签: 服务器 运维 openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao0568/article/details/137881528
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

要使用 OpenSSL 生成和吊销证书,你可以按照以下步骤操作:

1. 生成证书

使用 OpenSSL 生成自签名证书的步骤如下:

生成私钥:
openssl genrsa -out key.pem 2048
生成证书请求(CSR):
openssl req -new -key key.pem -out csr.pem
自签名证书:
openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem

2. 吊销证书

要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。

生成 CRL:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem
吊销证书:
openssl ca -revoke cert.pem -keyfile ca.key -cert ca.crt
更新 CRL:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem

这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。

执行openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem 提示错误calling fopen(./demoCA/index.txt, r)

就手工建一个空的demoCA/index.txt
并指定-config cnf/openssl.cnf

又报找不到这个文件./demoCA/crlnumber

新建一个并写入00 保存
再试就OK了。

最终吊销脚本

::生成 CRL:
set CERT=KRDF2001012A202002
openssl ca -config cnf/openssl.cnf -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899


::吊销证书:
openssl ca -revoke %CERT%.crt -keyfile ca_root.key -cert ca_root.crt -passin pass:778899

::更新 CRL:
openssl ca -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899

pause
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
X.509证书的介绍
baron-周贺贺-代码改变世界ctw
10-15 3771
1、X.509简介 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA签名,也可以是自签名)。 X.509还附带了证书吊销列表和用于从最终对证书进行签名证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 2、证书组成
使用OpenSSL自建CA及颁发证书吊销证书
miouqi的专栏
07-17 5516
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
最新发布
TappaT的博客
05-13 2606
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
openssl 进行创建私有CA并自签,发证,吊销证书
刘东义的博客
01-26 3521
一,创建私有CA(我使用的是192.168.10.2的服务器)自签:    openssl的配置文件: cat  /etc/pki/tls/openssl.cnf dir             = /etc/pki/CA  真正的工作目录 certs           = $dir/certs   已经签发的CA证书 crl_dir         = $dir/crl      ...
证书介绍及openssl生成证书吊销列表
xmayyang的专栏
10-14 6101
转自:http://www.mamicode.com/info-detail-1082882.html 一,先来讲讲基本概念。 证书分类: 按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。 用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客
openssl生成证书吊销列表
weixin_33850015的博客
10-18 1203
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客户端证书且root、ca证书都可以放在客户端),记住,这两种证书都应为用户证书。一般可以理解为证书由key和证书...
CA如何吊销签署过的证书
weixin_30830327的博客
09-17 522
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/newcerts/01.pem 3:生成吊销证书吊销编号(第一次吊销某个服...
OpenSSL生成证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发根证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器证书5.1.生成服务端私钥(server-key.p...
使用OpenSSL生成签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成签名SSL证书参考文档检查OpenSSL生成签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
数字证书X.509格式详解
BiigPanda的博客
01-10 8169
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
linux进阶-一看就会的openssl的使用-申请、签署、吊销证书
Nanjing_bokebi的博客
11-09 1529
文章目录一看就会的openssl的使用-申请、签署、吊销证书实验准备安装openssl查询openssl包信息1.openssl命令的使用openssl中对称加密的使⽤2.使⽤openssl⽣成信息摘要,对⽐md5sum 命令⽣成的内容,应该⼀样才对3.使⽤openssl ⽣成密码4.使⽤openssl⽣成伪随机内容,以base64格式显⽰5.使⽤openssl ⽣成公私钥6.使⽤openssl ...
CA认证和颁发吊销证书
weixin_30251829的博客
09-27 451
摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易...
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3587
OpenSLL创建私有CA,签证和吊销证书
openssl生成证书链多级证书证书吊销列表(CRL)
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
open***2.2.2吊销客户端证书
weixin_34306676的博客
05-09 266
1、进入特定的目录,并执行吊销证书命令[root@open***-servereasy-rsa]#cd/tools/open***/open***-2.2.2/easy-rsa/2.0/ [root@open***-server2.0]#ls build-cabuild-key-pkcs12inherit-interopenssl-...
OpenSSL命令验证证书是否被撤销
冰冻三尺非一日之寒
04-13 2762
OpenSSL命令验证证书是否被撤销前言    验证证书是否被撤销。脚本代码    #!/bin/sh if [[ "$1" = "" || "$2" = "" || "$3" = "" ]]; then echo "certSignVerify.sh CAfile certfile crl" exit 0; fi res=`o
英文文档: 如何使用 OpenSSL 创建与吊销数字证书
阿群的笔记(同步备份自简书)
12-08 162
推荐一篇文档, 讲解如何使用 OpenSSL 创建与吊销数字证书: https://www.linux.com/BLOG/PKI-IMPLEMENTATION-LINUX-ADMIN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黄人软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值