创建数字证书

最新推荐文章于 2023-12-11 16:53:08 发布
最新推荐文章于 2023-12-11 16:53:08 发布
阅读量959 收藏 3
点赞数
分类专栏: 数字证书 文章标签: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/derlinchen/article/details/86076128
版权

创建环境为Ubuntu16.04

一、生成私钥

使用openssl工具生成一个RSA私钥

输入:openssl genrsa -des3 -out kibana.key 2048

根据提示输入pass

二、生成CSR

生成私钥之后,便可以创建csr文件了。

输入:openssl req -new -key kibana.key -out kibana.csr

根据提示输入pass,与上面一致

说明:需要依次输入国家,地区,城市,组织,组织单位,名字,Email等信息

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:jiangsu
Locality Name (eg, city) []:nanjing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:jinhe
Organizational Unit Name (eg, section) []:jinhetech
Common Name (e.g. server FQDN or YOUR name) []:derlinchen
Email Address []:derlin_nj@163.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456    
An optional company name []:jinhe

三、删除私钥中的密码

以免启动时要求输入密码:

输入:cp kibana.key kibana.key.org

输入:openssl rsa -in kibana.key.org -out kibana.key

根据提示输入pass

四、生成自签名证书

输入:openssl x509 -req -days 2650 -in kibana.csr -signkey kibana.key -out kibana.crt

则会生成相应的证书

derlinchen
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书生成和签发
wzfgd的博客
03-08 999
数字证书生成和签发 生成服务器端的私钥 openssl genrsa -des3 -out server.key 1024 注意: 执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护: openssl rsa -in server.key -out server.key 生成服务端 CSR(Certificate Signing Request) openssl req -new -key server.key -out server.csr -co
一个生成数字证书工具
09-21
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
数字证书创建包括根和子证书)
zj510的专栏
10-10 1525
转 http://blog.csdn.net/hacode/article/details/4240238 
数字证书
tas的专栏
06-22 605
http://msdn2.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx工具。net 1.1里面可以找准备如下工具软件:Makecert.exe ---证书创建工具Cert2Spc.exe ---发行者证书测试工具Signcode.exe ---文件签名工具 建立自己的根证书:makecert -sk shareachPK
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
06-10
1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行...
创建数字证书,无虚假66
08-28
6666666666666666
创建数字证书并导出为pfx工具源码
11-05
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO...
创建数字证书签名的PDF文档
02-07
### 创建数字证书签名的PDF文档知识点详解 #### 一、概览 本文档旨在详细介绍如何使用微软提供的证书制作工具——MakeCert.exe、Cert2Spc.exe以及SignCode.exe,为PDF文档或其他支持类型(如exe/dll/ocx/cab/slt/...
证书创建工具
12-28
在这个场景中,我们关注的是一组用于创建和管理数字证书的工具,包括"makecert"、"pvk2pfx"、"cert2spc"以及"signtool",这些都是微软提供的命令行工具,主要用于2015年及以后版本的开发和部署环境。 1. **makecert...
创建数字证书并导出为pfx工具源码20130827
08-27
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO程序包含的功能有: 1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 注意: 默认的makecert.exe存放在C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
Python数字证书分析
07-21
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,用Python对证书进行解析,简单易懂。
生成自己的数字证书
分享建筑软件的乐趣
06-05 2704
ActiveX控件的安全性是一件很麻烦的事情。标准的做法是通过数字证书来解决。有数字证书的控件,在缺省的安全性设置下,IE就会提示安装,并显示数字签名的来源。买一个数字证书非常贵。那是不是必须向授权的厂家购买数字证书呢? 其实不是的。完全可以自己生成数字证书分为对证书颁发机构的验证和对产品的验证两种。只有受信任的证书颁发机构才能颁发受信任的产品证书。所以可以自己生成证书颁发机构的证书和产品的证
数字证书生成、验证原理
bbhnnvcf的博客
04-03 2569
数字证书的原理 摘录自各个文章,把关键点整合了一下。 CA记为证书签发机构 证书生成过程: CA产生一对RSA公私钥。 生成一个文件,记为P,包含:公钥、签发者ID、有效期、其他信息。 计算P的hash值,记为H。用私钥对H进行RSA加密,得到S。 则数字证书是(P,S) 别人验证证书的过程: 验证上述数字证书(P,S)过程: 从P中获得公钥,用公钥解密S得到H1。 计算P的hash值,得到H2。 若H1=H2,证明这个证书是有签发者签发给它的证书。(证书要在有效期内) 若H1!=H2,说明 P被篡改过 或
数字证书创建与使用(采用java)
qq_41644069的博客
11-13 2328
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
Java 生成数字证书系列(四)生成数字证书(续)
热门推荐
紫羽风的博客
12-31 1万+
序 上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。 正文 废话不多说,直接上内容。 与上一篇相同,这里也是使用的 Bou
java后端工具类之从0到1生成数字证书(RSA)
最新发布
m0_72253539的博客
12-11 1129
Java生成数字证书的相关代码
C#生成pfx用户数字证书
对信仰的忠诚丶
08-15 5500
using System; using System.Collections; using System.IdentityModel.Tokens; using System.Security.Cryptography.X509Certificates; // in BouncyCastle.Crypto.dll using Org.BouncyCastle.X509; using Org.Bo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值