创建数字证书

最新推荐文章于 2021-11-16 09:09:03 发布
最新推荐文章于 2021-11-16 09:09:03 发布
阅读量919 收藏 3
点赞数
分类专栏: 数字证书 文章标签: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/derlinchen/article/details/86076128
版权

创建环境为Ubuntu16.04

一、生成私钥

使用openssl工具生成一个RSA私钥

输入:openssl genrsa -des3 -out kibana.key 2048

根据提示输入pass

二、生成CSR

生成私钥之后,便可以创建csr文件了。

输入:openssl req -new -key kibana.key -out kibana.csr

根据提示输入pass,与上面一致

说明:需要依次输入国家,地区,城市,组织,组织单位,名字,Email等信息

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:jiangsu
Locality Name (eg, city) []:nanjing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:jinhe
Organizational Unit Name (eg, section) []:jinhetech
Common Name (e.g. server FQDN or YOUR name) []:derlinchen
Email Address []:derlin_nj@163.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456    
An optional company name []:jinhe

三、删除私钥中的密码

以免启动时要求输入密码:

输入:cp kibana.key kibana.key.org

输入:openssl rsa -in kibana.key.org -out kibana.key

根据提示输入pass

四、生成自签名证书

输入:openssl x509 -req -days 2650 -in kibana.csr -signkey kibana.key -out kibana.crt

则会生成相应的证书

derlinchen
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
06-10
1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
weixin_34112208的博客
08-30 1935
引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用了数字证书来加强网络的安全性。数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发,...
数字证书生成、验证原理
bbhnnvcf的博客
04-03 2370
数字证书的原理 摘录自各个文章,把关键点整合了一下。 CA记为证书签发机构 证书生成过程: CA产生一对RSA公私钥。 生成一个文件,记为P,包含:公钥、签发者ID、有效期、其他信息。 计算P的hash值,记为H。用私钥对H进行RSA加密,得到S。 则数字证书是(P,S) 别人验证证书的过程: 验证上述数字证书(P,S)过程: 从P中获得公钥,用公钥解密S得到H1。 计算P的hash值,得到H2。 若H1=H2,证明这个证书是有签发者签发给它的证书。(证书要在有效期内) 若H1!=H2,说明 P被篡改过 或
数字证书创建包括根和子证书)
zj510的专栏
10-10 1521
转 http://blog.csdn.net/hacode/article/details/4240238 
JAVA中数字证书的维护及生成方法
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
创建数字证书,无虚假66
08-28
6666666666666666
创建数字证书并导出为pfx工具源码
11-05
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO...
证书创建工具
12-28
makecert, pvk2pfx, cert2spc, signtool 2015 数字签名
一个生成数字证书工具
09-21
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
创建数字证书签名的PDF文档
02-07
该文档介绍了微软证书制作工具(MakeCert.ext、Cert2Spc.exe和SignCode.exe)的使用方法
创建数字证书并导出为pfx工具源码20130827
08-27
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO...
数字证书申请流程
聪哥994的博客
05-25 9740
1、用户到RA中心申请证书 2、USBKEY生成签名密钥对,产生CSR,将CSR上传到RA 3、RA向CA提交用户信息及CSR 4、(CA中心请求密钥管理中心KMC)请求加密密钥,同时提交用户的签名公钥 5、(密钥管理中心KMC)生成加密密钥对,对加密私钥用签名公钥加密 6、(密钥管理中心KMC)将经过加密的加密私钥和加密公钥发给CA 7、(CA中心)对用户信息及签名和加密公钥签名,生成
数字签名过程及数字证书
mmdnxh的博客
09-23 1万+
数字签名是什么? 作者:David Youd 翻译:阮一峰 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后
数字证书创建与使用(采用java)
qq_41644069的博客
11-13 2264
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
HTTPS-自己生成数字证书
无风听海
11-16 4083
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
数字证书原理[转载]
weixin_30343157的博客
09-26 3259
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
python SM2 x509数字证书
最新发布
10-14
x509数字证书是一种常见的公钥证书格式,用于证明数字证书的合法性和身份认证。在Python中,可以使用第三方库pycryptodome来实现SM2算法和x509数字证书生成。 下面是一个使用pycryptodome库生成SM2密钥对和x509...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值