openssl、x509、crt、cer、key、csr、ssl、tls这些都是什么鬼?

已于 2022-06-29 19:02:37 修改
阅读量607 收藏
点赞数
文章标签: ssl https 网络协议
于 2022-06-28 15:42:59 首次发布
原文链接:https://wenku.baidu.com/view/0a7daabd68ec0975f46527d3240c844769eaa036.html
版权

https://blog.csdn.net/liulei2017/article/details/115143392https://blog.csdn.net/liulei2017/article/details/115143392https://blog.csdn.net/liulei2017/article/details/115143392今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使⽤ssl认证,于是⼜详细了解linux/mac
上openssl的使⽤⽅法,接触了⼀堆新英⽂缩写,整理于下:
TLS:传输层安全协议Transport Layer Security的缩写
SSL:安全套接字层Secure Socket Layer的缩写
KEY通常指私钥。
CSR是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,⽣成证书时要把这个提交给权威的证书
颁发机构。
CRT即 certificate的缩写,即证书。
X.509是⼀种证书格式.对X.509证书来说,认证者总是CA或由CA指定的⼈,⼀份X.509证书是⼀些标准字段的集合,这些字段包含有关⽤户
或设备及其相应公钥的信息。
X.509的证书⽂件,⼀般以.crt结尾,根据该⽂件的内容编码格式,可以分为以下⼆种格式:
PEM - Privacy Enhanced Mail,打开看⽂本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码.
Apache和*NIX服务器偏向于使⽤这种编码格式.
DER - Distinguished Encoding Rules,打开看是⼆进制格式,不可读.
Java和Windows服务器偏向于使⽤这种编码格式
OpenSSL相当于SSL的⼀个实现,如果把SSL规范看成OO中的接⼝,那么OpenSSL则认为是接⼝的实现。接⼝规范本⾝是安全没问题
的,但是具体实现可能会有不完善的地⽅,⽐如之前的"⼼脏出⾎"漏洞,就是OpenSSL中的⼀个bug.
openssl 给⾃⼰颁发证书的步骤:
前提:先建⼀个cert⽬录,cd到该⽬录,以下所有命令的当前路径均为该⽬录
1.⽣成私钥KEY
openssl genrsa -des3 -out server.key 2048
这⼀步执⾏完以后,cert⽬录下会⽣成server.key⽂件
2.⽣成证书请求⽂件CSR
openssl req -new -key server.key -out server.csr
该命令先进⼊交互模式,让你填⼀堆东西,参考下图:
3.⽣成CA的证书
前⾯提过X.509证书的认证者总是CA或由CA指定的⼈,所以得先⽣成⼀个CA的证书
openssl req -new -x509 -key server.key -out ca.crt -days 3650
4.最后⽤第3步的CA证书给⾃⼰颁发⼀个证书玩玩
openssl x509 -req -days 3650 -in server.csr
-CA ca.crt -CAkey server.key
-CAcreateserial -out server.crt
执⾏完以后,cert⽬录下server.crt 就是我们需要的证书。当然,如果要在google等浏览器显⽰出安全的绿锁标志,⾃⼰颁发的证书肯定不好
使,得花钱向第三⽅权威证书颁发机构申请(即:第4步是交给权威机构来做,我们只需要提交server.csr,哦,还有⽑爷爷就好了)

作者:资料灵犀静容大全
链接:https://wenku.baidu.com/view/0a7daabd68ec0975f46527d3240c844769eaa036.html
https://blog.csdn.net/liulei2017/article/details/115143392
来源:百度文库
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

月夜楓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/CA 证书及其相关证书文件(pem、crtcerkeycsr)
RayPick的博客
08-25 7208
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
SSL中,公钥、私钥、证书(pem、crtcerkeycsr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
ServiceAccount中的证书以及对证书的理解
叮当猫的喵i
04-29 997
参考 SSL/TLS及证书概述 https://segmentfault.com/a/1190000009002353 理解 程序支持TLS需要哪些文件 回到最开始的问题,cacert,cert,key对应于上面的哪些东西呢? cacert就是CA的证书, cert就是程序自己的证书, key就是程序自己的私钥。 对于服务器来说,至少需要有自己的私钥和证书,而对于客户端来说,至少需要一个cacert,不然没法验证服务器的证书是否正确。 证书如何验证 下面以浏览器为例,说明证书的验证过程: 在
CA证书及密钥对应用笔记
CoffeeAndIce的博客
05-30 2555
1、针对CA对接处理 2、针对密钥对处理和应用
使用openssl生成证书、cer文件、key公私钥、pem公私钥
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
OpenSSL生成的ssl证书
01-11
openssl x509 -req -days 365 -in CSR.csr -signkey private.key -out certificate.crt ``` 这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将...
openssl详细使用教程
01-08
使用 OpenSSL 生成自签名证书,命令为:`openssl x509 -req -days 365 -in rsa.csr -signkey rsa.key -out rsa_changtao.cer` 5. 证书格式 证书格式有两种:DER 格式和 PEM 格式。 5.1 DER 格式 DER 格式是一种...
openssl生成证书
12-27
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式...
X509证书的各种操作
01-14
在IT领域,X509证书是数字证书的一种标准格式,广泛用于网络安全,尤其是SSL/TLS协议中,为网络通信提供身份验证。X509证书包含了公钥、标识信息(如组织名、域名)、证书颁发机构(CA)的签名等关键数据。本主题将...
openssl生成认证证书的工具
10-21
openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" ...
openssl证书签发流程详解
魏志标的博客
06-13 4014
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crtcerkeycsr
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
关于PEM, DER, CRT, CERKEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CERKEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
深刻理解数字签名,SSL加密,证书
yrx0619的专栏
08-02 1590
基本概念 CA:数字证书认证机构,CA的就像一个颁发护照的政府,政府给每本护照印章,所以这样的护照很难伪造。只有CA盖过章的护照才是真实的,合法的。所以 CA是一个大家都信任的第三方机构,只要是他签名过的证书(类似盖章)就是真实,合法的证书。 CSRCertificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私...
HTTPS - 自认证根证书CA生成/签发/发布
dhxiaoxu的专栏
01-04 3341
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义. 由CA签发证书认证网站的过程 CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key
常见证书类型转换
druigang的专栏
01-06 4278
常见证书格式转换
openssl 从证书中提取公钥
啊渊的专栏
02-17 7691
openssl 从证书中提取公钥
pem证书转p12和p12证书转cert、key
qq_38120778的博客
09-28 3779
pem证书转p12和p12证书转cert、key
openssl ca 与 openssl x509
最新发布
12-09
openssl ca 和 openssl x509 都是 OpenSSL 工具箱中的命令,用于处理 X.509 证书。它们的主要区别在于: - openssl x509 用于操作和管理 X.509 证书,例如创建、查看、签署和验证证书。 - openssl ca 是一个更高级的命令,它可以用于创建和管理证书颁发机构(CA),并使用 CA 签署证书请求以生成新的证书。 下面是一些使用 openssl ca 和 openssl x509 的示例: 1. 创建一个自签名的根证书 ```shell openssl req -new -x509 -keyout ca.key -out ca.crt -days 365 ``` 2. 创建一个证书请求 ```shell openssl req -new -keyout server.key -out server.csr ``` 3. 使用 CA 签署证书请求以生成新的证书 ```shell openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key ``` 4. 查看证书信息 ```shell openssl x509 -in server.crt -text -noout ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值