SSL中继凭证

最新推荐文章于 2024-04-07 10:46:25 发布
最新推荐文章于 2024-04-07 10:46:25 发布
阅读量275 收藏
点赞数
文章标签: openssl ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chun_ai_zhi_qing/article/details/108478643
版权 
#创建文件夹
	cd /ca
	mkdir intermediate

#进入中继凭证目录,建立相关的目录和档案。
#建立相关目录。
#private存放中继凭证的私钥。
#csr存放中继凭证的凭证签发申请档。
#cert存放中继凭证的凭证。
#chain存放中继凭证的凭证串链。
#signature_certs存放中继凭证签发过的凭证的副本。
	mkdir private csr cert chain signed_certs
#更改私有目录的访问权限。
	chmod 700 private
#建立index.txt,此档案馆使用记录重复凭证签发过的凭证的纪录,多次重复凭证签发凭证OpenSSL会自动更新此档案。
	touch index.txt
#建立序列号,并在档案中填入0001,被签发的凭证都会有序号的栏位,记录此凭证在上一层签发单位所签发的凭证的序号,此档案会重新记录中继凭证签发的凭证的序号,每次重复凭证签发凭证OpenSSL会自动更新此档案
	echo 0001 > serial

在intermediate目录下touch openssl_intermediate_ca.cnf
填上下面内容

[ ca ]
default_ca = CA_default

[ CA_default ]
#放置相关的档案和目录。
dir           = /ca/intermediate
certs         = $dir/cert
new_certs_dir = $dir/signed_certs
database      = $dir/index.txt
serial        = $dir/serial
RANDFILE      = $dir/private/.rand

#放置私钥和凭证的路径。
private_key   = $dir/private/intermediate_ca.key.pem
certificate   = $dir/cert/intermediate_ca.cert.pem

default_md    = sha256

name_opt      = ca_default
cert_opt      = ca_default
default_days  = 365
preserve      = no
policy        = policy_defualt

[ policy_defualt ]
countryName            = optional
stateOrProvinceName    = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

[ req ]
#req工具需要的参数。.
default_bits       = 2048
distinguished_name = req_distinguished_name
string_mask        = utf8only
default_md         = sha256

[ req_distinguished_name ]
#产生凭证时要输入的资料的说明。
countryName            = Country Name (2 letter code)
stateOrProvinceName    = State or Province Name
localityName           = Locality Name
0.organizationName     = Organization Name
organizationalUnitName = Organizational Unit Name
commonName             = Common Name
emailAddress           = Email Address

[ server_cert ]
#签发服务器凭证使用。
basicConstraints = CA:FALSE
nsCertType = server
nsComment = "OpenSSL Generated Server Certificate"
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth

[ client_cert ]
#签署客户端凭证使用
basicConstraints = CA:FALSE
nsCertType = client, email
nsComment = "OpenSSL Generated Client Certificate"
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth, emailProtection

#在中继凭证目录中产生中继凭证的私钥,档名是 intermediate_ca.key.pem
	openssl genrsa -aes256 -out private / intermediate_ca.key.pem 4096
#会提示需要输入私钥使用的密码,例如是bob123
	Enter pass phrase for private/intermediate_ca.key.pem:bob123
#再次确认密码
	Verifying - Enter pass phrase for private/intermediate_ca.key.pem:bob123
#变更私钥的访问权限。
	chmod 400 private/intermediate_ca.key.pem

openssl req -config openssl_intermediate_ca.cnf -new -sha256 \
-key private/intermediate_ca.key.pem \
-out csr/intermediate_ca.csr.pem

#会提示需要输入中继的私钥密码
	Enter pass phrase for private/intermediate_ca.key.pem:bob123
#接下来需要输入凭证拥有者的资讯。(和根目录一样)

cd ../root
#签发申请档,有效期限是3650天。
openssl ca -config openssl_root_ca.cnf -extensions intermediate_ca \
-days 3650 -notext -md sha256 \
-in ../intermediate/csr/intermediate_ca.csr.pem \
-out ../intermediate/cert/intermediate_ca.cert.pem
#会提示需要输入根凭证的私钥密码
Enter pass phrase for /ca/root/private/root_ca.key.pem:alice123
#输入两个y
#修改权限
chmod 444 ../intermediate/cert/intermediate_ca.cert.pem

检查签发的中继凭证是否无误。
openssl x509 -noout -text -in ../intermediate/cert/intermediate_ca.cert.pem

确认中继凭证是由根凭证所签发。
openssl verify -CAfile cert/root_ca.cert.pem \
../intermediate/cert/intermediate_ca.cert.pem
显示OK表示正确。
../intermediate/cert/intermediate_ca.cert.pem: OK

返回中继凭证目录处理。
cd ../intermediate
凭证串链。(包含根凭证)
cat cert/intermediate_ca.cert.pem ../root/cert/root_ca.cert.pem > chain/chain.cert.pem
#变更凭证串链的存取权限。
chmod 444 chain/chain.cert.pem
莼爱至情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sap中re凭证是什么意思_详解SAP ERP中的会计凭证
weixin_42491751的博客
12-23 2994
SAPERP中关于会计凭证的讲解SAP系统在数据处理,无论是业务处理,还是财务处理都会产生大量的凭证,无论是什么凭证,最终的反映形式就是会计凭证。1.凭证原则Code每笔记账都一直以凭证形式存储,每一凭证都作为前后一致的单位保留在系统中,直至将它归档。唯有完整凭证可以计入SAP系统;“完整”是指借贷余额为零。其近一步的条件是完整、准确输入系统配置时定义为“必输(Required)”的字段。保存凭证...
sap中re凭证是什么意思_凭证类型中代号:AB,SA,RV具体是 什么意思?
weixin_28972355的博客
02-11 1万+
展开全部一、AB 代表62616964757a686964616fe58685e5aeb931333431363533清账。二、SA 代表总账。三、RV代表销售。四、W开头的凭证类型一般是与物料的移动相关的。五、K开头的凭证类型一般是与供应商有关的。六、D开头的凭证类型一般是与客户有关的。七、A开关的凭证类型一般是与固定资产有关的。扩展资料:企业中,清晰分明的财务管理是极其重要的。所以,在ERP...
sap中re凭证是什么意思_在 SAP Business One 中“营销凭证”指什么?
weixin_33582089的博客
01-03 804
SAPSAP Business One中“营销凭证”定义:采购和销售方面涉及的所有凭证都具有相似的结构。因此,销售和采购凭证通常也称为“营销凭证”。“营销凭证”结构如下:SAP系统界面凭证分成以下几个部分:含基本信息的上部(页眉)、含不同标签页和物料特定数据的相关信息的中间部分、以及含更多基本信息的下部(页脚)。中间部分包含 4 个标签:内容 标签,用户可在此处输入有关所订购物料或服务的所有特定信...
sap中re凭证是什么意思_SAP会计凭证中的4个日期,你都清楚吗?
weixin_30233335的博客
01-07 2162
SAP会计凭证中有四个日期:凭证日期、过账日期、换算日期和输入日期。以前在给用户培训时,老有用户问我凭证日期和过账日期的区别,他们不就是同一个日期吗?为什么一张会计凭证有那么多日期? SAP真的好不人道啊!害得我不得不一遍又一遍地解答。后来我了解到他们以前使用的财务软件中就一个凭证日期,而这个日期对应SAP中的过账日期,这也难怪他们会容易混淆。接下来就分别说说SAP会计凭证中的4个日期吧,以后你就...
sap中re凭证是什么意思_SAP财务模块内有哪些凭证类型
weixin_39938855的博客
12-23 4910
SAP财务模块内有哪些凭证类型?FICO是SAP中的财务模块,一块是FI(Finance)模块,CO(Controlling)模块,学习FICO模块和项目经验积累。FI模块即外部会计,关注的是按照一定的会计准则,组织账务,并出具满足财税等外部实体及人员要求的法定财务报表,通常比较标准。CO模块包括利润及成本中心、产品成本、项目会计、获利分析等功能,不仅可以控制成本,还可控制公司目标,另外还提供信息...
kingbase SSL证书
04-15
Kingbase SSL证书是网络安全领域中的一个重要概念,它主要用于保护网络通信的安全性,特别是在进行敏感信息交换时,如网上银行、电子商务、电子邮件等场景。SSL(Secure Socket Layer)是安全套接层的缩写,它是...
SSL.rar_ssl
09-24
SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上提供数据传输的安全性。它通过加密通信和身份验证,确保了用户与服务器之间的交互过程是私密且安全的。SSL常用于在线交易、登录系统和其他涉及敏感...
SSL.zip_ssl
09-21
SSL(Secure Sockets Layer,安全套接层)是互联网上广泛使用的一种安全协议,用于在客户端和服务器之间建立加密通信,以保护数据的传输安全。SSL 3.0是在1996年3月4日发布的版本,是SSL协议的重要里程碑,它在前两...
Indy SSL Lib
09-03
Indy10 所需要的 SSL 库文件1.0.0.4最新版 大家别忘了安装 VC++2008运行库哦 Indy10 所需要的 SSL 库文件1.0.0.4最新版 大家别忘了安装 VC++2008运行库哦
keytool和ssl配置
03-17
SSL(Secure Sockets Layer,安全套接层)是一种网络协议,用于在互联网上提供安全通信。它通过加密传输数据,确保信息的隐私性和完整性,同时通过身份验证机制防止中间人攻击。SSL配置涉及到服务器端和客户端的证书...
sap retail
03-11
sap retail 官方标准教程,希望对学retail的有所帮助
RE合同记账会计凭证
anchangong3418的博客
03-10 436
*&---------------------------------------------------------------------* *& Title : 不动产转租合同自动出成本 * *& Module : RE ...
SAP RE模块
weixin_30627381的博客
11-02 1099
RE 房屋不动产 事业体和建物是一对一的关系。 Tcode: RE80 创建事业体、建物。 转载于:https://www.cnblogs.com/likesea/p/9894652.html
SAP RE 凭证增强
Joker's blog
01-04 2656
问题:对于SAP RE模块,有的时候需要在合同进行过账或者冲销时候进行增强。 解决办法:         1、对于周期性过账(RERAPP)、周期性冲销(RERAPPRV),可以直接在OBBH或者OBYC里使用常规的替代去做。          但是需要注意的是:如果你的需求是根据抬头的某些字段来替换行或者根据行项目的某些字段来替换抬头的话,那么是不能像财务那样在完全凭证里替换的。    ...
SAP FICO 增强-RE凭证相关字段替代开发说明书(包括测试样例及开发源代码)
最新发布
我好像病了的博客
04-07 84
SAP FICO 增强-RE凭证相关字段替代开发说明书(包括测试样例及开发源代码)
深入了解SAP系统
热门推荐
凉风有度的博客
07-17 1万+
深入了解SAP系统 最近加入了一家新公司,用的大部分都是SAP系统,因此作为公司信息部人员,我有幸接触到不少SAP系统以及部分SAP的项目实施顾问。下面分享一下我目前对SAP 系统的一些个人见解。 优点: 领先能力——全球知名软件品牌,品牌美誉度较好,公司实力较强,管理软件涉及比较全面,不止单单局限于CRM、ERP,还有MDG、EWM、TM等一系列模块。 软件生态圈——SAP软件生态圈做得比较,实施合作伙伴比较多,比如德勤、IBM、威内源等公司。 产品能力——产品线很完整,成熟度高,系统安全稳定,功能很强大
SAP 帐户类型 D 没有为凭证类型 RE 定义
weixin_43176021的博客
05-30 831
SAP 帐户类型 D 没有为凭证类型 RE 定义
SAP 移动类型总览
m0_56573334的博客
06-23 2874
SAP 移动类型总览
你一定不全知道的SAP凭证类型,我肯定!
zcs099的博客
01-15 7543
感慨: 大病初愈,数周病痛折磨。人活着真好,身体健康真好 幸福真的是一件很简单的事,从今过往,锻炼身体,注意生活作息。 一场大病,在这个城市,一些人的温暖和医院专家无德的冷漠,让我感触良深,我们唯一能做的就是强大自己,我们不能做羔羊! 病来如山倒,这句话真的不是吹嘘希望大家好好的爱惜自己! 目标: 通过总结,全面了解SAP产生的所有的会计凭证凭证类型的决定性来源,做到知其源知其所然!! 有些项目财务较纠结集成凭证与非集成凭证的来源,以做到区分! SAP凭证类型作用: 1、传统的财务系统凭证类型如收付转.
WEB服务器上设置SSL.doc
11-28
"该文档详细介绍了如何在WEB服务器上设置SSL,包括安装证书服务、生成证书申请、提交证书申请以及在服务器上安装证书的过程。实验目的是为了熟悉证书服务的安装和配置,理解证书发放流程,并能通过HTTPS协议验证SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值