openssl、x509、crt、cer、key、csr、ssl、tls这些都是什么鬼?

已于 2022-06-29 19:02:37 修改
阅读量663 收藏 1
点赞数
文章标签: ssl https 网络协议
于 2022-06-28 15:42:59 首次发布
原文链接:https://wenku.baidu.com/view/0a7daabd68ec0975f46527d3240c844769eaa036.html
版权

https://blog.csdn.net/liulei2017/article/details/115143392https://blog.csdn.net/liulei2017/article/details/115143392https://blog.csdn.net/liulei2017/article/details/115143392今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使⽤ssl认证,于是⼜详细了解linux/mac
上openssl的使⽤⽅法,接触了⼀堆新英⽂缩写,整理于下:
TLS:传输层安全协议Transport Layer Security的缩写
SSL:安全套接字层Secure Socket Layer的缩写
KEY通常指私钥。
CSR是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,⽣成证书时要把这个提交给权威的证书
颁发机构。
CRT即 certificate的缩写,即证书。
X.509是⼀种证书格式.对X.509证书来说,认证者总是CA或由CA指定的⼈,⼀份X.509证书是⼀些标准字段的集合,这些字段包含有关⽤户
或设备及其相应公钥的信息。
X.509的证书⽂件,⼀般以.crt结尾,根据该⽂件的内容编码格式,可以分为以下⼆种格式:
PEM - Privacy Enhanced Mail,打开看⽂本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码.
Apache和*NIX服务器偏向于使⽤这种编码格式.
DER - Distinguished Encoding Rules,打开看是⼆进制格式,不可读.
Java和Windows服务器偏向于使⽤这种编码格式
OpenSSL相当于SSL的⼀个实现,如果把SSL规范看成OO中的接⼝,那么OpenSSL则认为是接⼝的实现。接⼝规范本⾝是安全没问题
的,但是具体实现可能会有不完善的地⽅,⽐如之前的"⼼脏出⾎"漏洞,就是OpenSSL中的⼀个bug.
openssl 给⾃⼰颁发证书的步骤:
前提:先建⼀个cert⽬录,cd到该⽬录,以下所有命令的当前路径均为该⽬录
1.⽣成私钥KEY
openssl genrsa -des3 -out server.key 2048
这⼀步执⾏完以后,cert⽬录下会⽣成server.key⽂件
2.⽣成证书请求⽂件CSR
openssl req -new -key server.key -out server.csr
该命令先进⼊交互模式,让你填⼀堆东西,参考下图:
3.⽣成CA的证书
前⾯提过X.509证书的认证者总是CA或由CA指定的⼈,所以得先⽣成⼀个CA的证书
openssl req -new -x509 -key server.key -out ca.crt -days 3650
4.最后⽤第3步的CA证书给⾃⼰颁发⼀个证书玩玩
openssl x509 -req -days 3650 -in server.csr
-CA ca.crt -CAkey server.key
-CAcreateserial -out server.crt
执⾏完以后,cert⽬录下server.crt 就是我们需要的证书。当然,如果要在google等浏览器显⽰出安全的绿锁标志,⾃⼰颁发的证书肯定不好
使,得花钱向第三⽅权威证书颁发机构申请(即:第4步是交给权威机构来做,我们只需要提交server.csr,哦,还有⽑爷爷就好了)

作者:资料灵犀静容大全
链接:https://wenku.baidu.com/view/0a7daabd68ec0975f46527d3240c844769eaa036.html
https://blog.csdn.net/liulei2017/article/details/115143392
来源:百度文库
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

月夜楓
关注
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6076
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
深入浅出 SSL/CA 证书及其相关证书文件(pem、crtcerkeycsr
最新发布
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
OpenSSLcer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSLcer证书链以及key文件生成keystore,tomcat https配置
linux服务器上生成CSRKEY
落叶翩翩的CSDN博客
04-22 8613
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成keycsr的过程,首先使用下面的命令生成CSR
opensslx509crtcerkeycsrssltls 这些都是什么?
全栈空间
01-05 3120
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议TransportLayerSecurity的缩写 SSL:安全套接字层SecureSocketLayer的缩写 TLSSSL对于不...
ServiceAccount中的证书以及对证书的理解
叮当猫的喵i
04-29 1063
参考 SSL/TLS及证书概述 https://segmentfault.com/a/1190000009002353 理解 程序支持TLS需要哪些文件 回到最开始的问题,cacert,cert,key对应于上面的哪些东西呢? cacert就是CA的证书, cert就是程序自己的证书, key就是程序自己的私钥。 对于服务器来说,至少需要有自己的私钥和证书,而对于客户端来说,至少需要一个cacert,不然没法验证服务器的证书是否正确。 证书如何验证 下面以浏览器为例,说明证书的验证过程: 在
SSL中,公钥、私钥、证书(pem、crtcerkeycsr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3370
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
OpenSSL生成的ssl证书
01-11
openssl x509 -req -days 365 -in CSR.csr -signkey private.key -out certificate.crt ``` 这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将...
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共四份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口中强制要求时需携带的证书文件。 证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用该证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12中导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12中导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem) 微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书的环境中载入使用
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
深刻理解数字签名,SSL加密,证书
yrx0619的专栏
08-02 1649
基本概念 CA:数字证书认证机构,CA的就像一个颁发护照的政府,政府给每本护照印章,所以这样的护照很难伪造。只有CA盖过章的护照才是真实的,合法的。所以 CA是一个大家都信任的第三方机构,只要是他签名过的证书(类似盖章)就是真实,合法的证书。 CSRCertificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私...
常见证书类型转换
druigang的专栏
01-06 4502
常见证书格式转换
pem证书转p12和p12证书转cert、key
qq_38120778的博客
09-28 4025
pem证书转p12和p12证书转cert、key
openssl自己生成key私钥、crt证书】
qq_44637753的博客
04-13 6693
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crtkey一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
OpenSSL生成证书
Jerry的专栏
03-18 1951
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
通过OpenSSL解码X509证书文件
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
使用Python Openssl库解析X509证书信息!应该很多人都碰到过!
爬遍所有网站
04-22 2116
X.509 证书结构描述 常见的X.509证书格式包括: 后缀作用cer/crt用于存放证书,它是2进制形式存放的,不含私钥pem以Ascii来表示,可以用于存放证书或私钥。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。p10证书请求p7rCA对证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值