创建SLL证书的根证书

最新推荐文章于 2024-04-05 00:04:54 发布
最新推荐文章于 2024-04-05 00:04:54 发布
阅读量245 收藏
点赞数
文章标签: openssl https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chun_ai_zhi_qing/article/details/108475564
版权 
第一步我们建立根证书:(#是注释)
#1.进入根目录,创建文件
cd /
mkdir ca
mkdir ca/root
#2.创建根证书目录
cd /ca/root
#3.#建立相关目录,private存放根凭证的私钥,cert存放根凭证的凭证,signed_certs存放根凭证签发过的凭证的副本.
mkdir private cert signed_certs
#变更private目录的存取权限.
chmod 700 private
#建立index.txt,此档案会用来纪录根凭证签发过的凭证的纪录,每次根凭证签发凭证OpenSSL会自动更新此档案.
touch index.txt
#建立serial,并在档案中填入0001,被签发的凭证都会有序号的栏位,纪录此凭证在上一层签发单位所签发的凭证的序号,此档案会用来纪录根凭证签发的凭证的序号,每次根凭证签发凭证OpenSSL会自动更新此档案.
echo 0001 > serial

创建openssl_root_ca.cnf并放置在root目录内
	touch openssl_root_ca.cnf
内容:

[ ca ]
default_ca = CA_default

[ CA_default ]
#放置相关的档案和目录. 
dir           = /ca/root
certs         = $dir/cert
new_certs_dir = $dir/signed_certs
database      = $dir/index.txt
serial        = $dir/serial
RANDFILE      = $dir/private/.rand

#放置私钥和凭证的路径.
private_key   = $dir/private/root_ca.key.pem
certificate   = $dir/cert/root_ca.cert.pem

default_md    = sha256

name_opt      = ca_default
cert_opt      = ca_default
default_days  = 365
preserve      = no
policy        = policy_defualt

[ policy_defualt ]
#签发中继凭证时资料的检查(是否必须和根凭证一样). 
countryName            = optional
stateOrProvinceName    = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

[ req ]
# req工具需要的参数. 
default_bits       = 2048
distinguished_name = req_distinguished_name
string_mask        = utf8only
default_md         = sha256

[ req_distinguished_name ]
#产生凭证时要输入的资料的说明.
countryName            = Country Name (2 letter code)
stateOrProvinceName    = State or Province Name
localityName           = Locality Name
0.organizationName     = Organization Name
organizationalUnitName = Organizational Unit Name
commonName             = Common Name
emailAddress           = Email Address

[ root_ca ]
#签发根凭证使用.
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true
keyUsage = critical, digitalSignature, cRLSign, keyCertSign

[ intermediate_ca ]
#签发中继凭证使用. 
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true, pathlen:0
keyUsage = critical, digitalSignature, cRLSign, keyCertSign




openssl genrsa -aes256 -out private/root_ca.key.pem 4096
#会提示需要输入私钥使用的密码
#再次确认密码
Verifying - Enter pass phrase for private/root_ca.key.pem: alice123
#变更私钥的存取权限
chmod 400 private/root_ca.key.pem

在根凭证目录产生根凭证的自签凭证,档名是 root_ca.cert.pem
openssl req -config openssl_root_ca.cnf \
-new -x509 -days 7300 -sha256 -extensions root_ca \
-key private/root_ca.key.pem \
-out cert/root_ca.cert.pem
#会提示需要输入根凭证的私钥密码
Enter pass phrase for private/root_ca.key.pem: XXXXXX
输入你设置密码
#接着需要输入凭证拥有者的资讯.
#所在的国家的缩写, 2个字母,例如Taiwan = TW, Unit State = US.
Country Name (2 letter code) []: TW
#所在的州或省.
State or Province Name []: Taiwan
#所在的城市.
Locality Name []: Taipei
#所在的公司.
Organization Name []: Alice Ltd
#所在的公司的单位.
Organizational Unit Name [ ]: Alice Ltd Certificate Authority
#凭证的名称.
Common Name []: Alice Ltd Root CA
#联络信箱.
Email Address []: alice@local
#变更凭证的存取权限.
chmod 444 cert/root_ca.cert.pem
检查自签的根凭证是否无误.
openssl x509 -noout -text -in cert/root_ca.cert.pem
莼爱至情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CA证书搭建
weixin_42171644的博客
01-26 4523
CA证书搭建题目一、安装openssl二、建立证书存放目录创建目录及文件生成证书使用私钥进行签名 题目 CA(证书颁发机构) CA 证书路径/csk-rootca/csk-ca.pem; 签发数字证书,颁发者信息:(仅包含如下信息) C = CN ST = China O = skills OU = Operations Departments CN = CSK Global Root CA 一、安装openssl apt install openssl -y 二、建立证书存放目录 创建目录及
如何自建证书?使用openssl库自建证书带图详解
一只青木呀
08-25 2058
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成的证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
创建证书及其子证书
weixin_30830327的博客
01-11 162
“CN=***” ,不然证书就和域名不一致了,至于其他就是文件名,无所谓了! 工具下载:SignTool 1. 使用MakeCert.exe创建一个自签名的证书 makecert -n “CN=www.xiaoyan.me” -sv RootCA.pvk -r RootCA.cer -n subjectName 指定主题名称 -sv privateKeyFile 指定包含私钥容器...
利用openssl工具生成证书及颁发子证书
错位竞争,单点突破。
11-18 1万+
参考自:http://zhtx168.blog.163.com/blog/static/41601548200812503248/ 使用opensll工具来生证书过程如下: 一 )  首先创建CA证书 1) 生成RSA private key 给CA (3 DES 加密, PEM 格式): $ openssl genrsa -des3 -out ca.key 10
在IIS服务器上安装SSL证书(阿里云)
cgs的博客
02-24 446
转载自:https://help.aliyun.com/document_detail/98729.html?spm=a2c4g.11186623.6.632.608e33b2qPMtzC 阿里云SSL证书服务支持下载SSL证书并安装到IIS服务器上,从而使您的IIS服务器支持HTTPS安全访问。本文介绍了在IIS服务器上安装证书的具体操作。 前提条件 已安装IIS服务器,且您的IIS服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载IIS服务器所需要的证书文件
.htaccess 伪静态SLL证书跳转文件
04-01
.htaccess 伪静态SLL证书跳转文件。可自定义网站https跳转到全局url 地址
免费申请SSL证书的方法
07-31
### 免费申请SSL证书的方法 #### 一、SSL证书简介 在互联网世界里,数据安全至关重要。传统的HTTP协议在传输过程中使用明文形式,这使得数据容易受到监听、篡改甚至冒充的风险。为了提高数据传输的安全性,HTTPS...
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
win64OpenSLL
08-10
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
超微 X10SLL-F 最新BIOS 添加NVME驱动
最新发布
08-20
超微 X10SLL-F 最新BIOS 添加NVME驱动
OpenSSL生成CA自签名证书和颁发证书证书提取
Javazzc123的专栏
11-03 4947
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
证书转换 SLL证书生成:cer,jks文件
weixin_30642869的博客
11-30 233
一.生成.jks文件 1、keystore的生成: 分阶段生成: keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore e:/yushan.keystore(指定生成证书的位置...
自制ssl凭证
weixin_33827965的博客
11-28 167
大体流程:1. 先建立一把 private key 预备提供给 SSL 凭证签名要求所用;2. 最后建立 SSL 凭证 (test certificates)。建立凭证文件[root@bird certs]# cd /etc/pki/tls/certs/[root@bird certs]# make xxx.key[root@bird certs]# mv xxx.key x...
https网络编程——使用openssl库自建证书_openssl 生成证书
2401_83642079的博客
04-05 478
创建ca文件夹,存放所有有关文件创建root文件夹存放证书
Fiddler创建证书不成功和无法找到证书的解决方法
L460986511的博客
02-16 1万+
系统环境 -操作系统系统:Windows7 -Fiddler版本:4.6.3的汉化版本 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mer
HTTPS与自制SSL证书
u010148813的专栏
12-15 5166
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
sll指令
weixin_52205764的博客
12-19 7856
MIPS仿真如下: sw指令格式如下 sll指令格式如下 在MIPS仿真中,sll指令的机器码如上,对其进行展开 0000 0000 0000 1010 0100 1010 1000 0000 哦,这个移位不能用ALU的那个加法器做,单拿出一个部件来做,与sw指令不同,sll使用rt和rd指令,将做完的结果保存到rd里面,虽然很离谱,但是机器码的确是这个 ...
Fiddler在win7系统中证书创建失败的解决方法
热门推荐
chibuqikendeji的博客
10-13 2万+
我在win7中安装了fiddler之后,一直无法成功创建证书,一直出现错误提示 解决办法: 打开cmd命令行 进入Fiddler的安装目录下。我的是:D:\fiddler 输入命令: makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fid...
如何制作证书
china_melancholy的专栏
07-29 1276
请按以下步骤制作跟证书和服务器证书,再也不用花钱购买跟证书了(以weblogic中间件为例,其他中间件也类似)! 一、准备工作 自行安装WEBLOGIC 12及以上版本,创建好doman。 自行安装Java 1.8及以上版本,配置好Java环境 生成秘钥 ...
java sll证书
07-31
SSL(Secure Sockets Layer)证书是一种...3. Java应用可以通过`SSLSocketFactory`或`HttpsURLConnection`等API处理SSL连接,设置合适的证书(可能是自签名证书或从可信CA获取的证书)来支持客户端与服务器的安全交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值