Https中相关证书的关系

已于 2022-09-16 12:47:49 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: Network 文章标签: https
于 2020-08-10 13:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongkun152/article/details/107911553
版权

Https中相关证书的关系

Https中相关证书的关系图:
在这里插入图片描述

PEM

pem 是一种容器格式,它其中可以包含certificate 或者包含公钥的证书链,或者 私钥。
它可以用各种后缀(.PEM, .key .cer, .cert,…)
典型的PEM 文件

  • key.pem 包含私钥
  • cert.pem 包含证书信息

pem 格式

pem 由 header,body,footer构成的单元组成,即一个pem文件可以有一个或多个这种单元。header和body 是可视的字符,字符表示这个单元的类型。
例如

---BEGIN CERTIFICATE REQUEST----  
---END CERTIFICATE REQUEST----

第一行是header,第二行是footer,两行之间是body,body是用base64编码的不可读字符,上边的单元表示含有CSR(证书申请)的PEM 格式

---BEGIN RSA PRIVATE KEY----  
---END RSA PRIVATE KEY----

表示含有私钥的PEM 格式单元

---BEGIN CERTIFICATE-------
---END CERTIFICATE---------

表示含有证书文件的格式
如果pem文件包含ssl证书链,它的格式如下

---BEGIN CERTIFICATE----
//end-user
---END CERTIFICATE----
---BEGIN CERTIFICATE----
//intermediate
---END CERTIFICATE-----
---BEGIN CERTIFICATE----
//root
---END CERTIFICATE-----

生成私钥

openssl genrsa -out private_key_in_pkcs1.pem 512

内容

-----BEGIN PRIVATE KEY-----
MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAxTbcl7JmDGbwzzpl
ejqQtQmpQfLd6aG/uINbpGkeQsN0PYjX1sLMrRda+gg4feIqlFQGYCcdUtf7v3Cz
L+tUqwIDAQABAkEAvLRLDWgpl1Jkt5VEBlnFn0TYTP9L8cLQxYgDh2UCDJR0Rilo
2sNV+uuIrKaltU3FzS8ByVxaIx6Ha79fP4/0SQIhAPB8zpHdG9xP4n4oa+s0Rc/a
u7H0yegxTM+2t8JXs9OdAiEA0e9639isktg3wjSIX97fKFMRUHp59BKi4li3hjSs
SucCIBal6l5aUHFjJJV1ARTZi2mT0/FieFFhszYsowmucMURAiAe4ubnDA/Hwvvh
HK17vWSDoEUJ3BsZJ6zDNF475n/6vQIhAM0fEr+/TeWIRwUY4NbP6SV3BKc6w3S0
8m94jiojVtRD
-----END PRIVATE KEY-----

base64编码的每一行都是64个字符,最后一行小于64
PKCS1是专门用于RSA 算法的格式。PKCS8可以用于各种算法。
将PKCS1 转换为PKCS8

openssl pkcs8 -topk8 -in private_key_in_pkcs1.pem -outform pem -nocrypt -out private_key_in_pkcs8.pem

pub格式

pub也是pem 格式后缀的一种用来保存公钥
生成公钥

openssl rsa -in private_key_in_pkcs8.pem -pubout > public.pub

-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMU23JeyZgxm8M86ZXo6kLUJqUHy3emh
v7iDW6RpHkLDdD2I19bCzK0XWvoIOH3iKpRUBmAnHVLX+79wsy/rVKsCAwEAAQ==
-----END PUBLIC KEY-----

CSR

csr后缀文件是pem的一种后缀类型 表示证书签名申请(certificate signing request)

crt

crt 后缀文件是证书文件(certificate)

创建CA 并生成CA证书

  1. 生成CA (验证中心)私钥
openssl genrsa -out ca.key 2048

cat ca.key                                                                        
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
  1. 生成CA x509证书
openssl req -x509 -new -nodes \
     -key ca.key -sha256 \
     -days 1825 -out ca.crt

cat ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

为服务器生成SSL certificate

  1. 创建server 私钥
openssl genrsa -out server.key 2048

cat server.key
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
  1. 使用配置文件生成签名申请csr
    配置文件 csr.conf
cat > csr.conf <<EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C = US
ST = California
L = San Fransisco
O = Scriptcrunch
OU = Scriptcrunch Dev
CN = scriptcrunch.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = scriptcrunch
DNS.2 = scriptcrunch.com
IP.1 = 10.34.12.5
IP.2 = 10.34.12.5

EOF
  1. 使用配置文件 和私钥生成签名申请
openssl req -new -key server.key -out server.csr -config csr.conf

cat server.csr      
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
  1. 使用ca 私钥,ca证书和server 签名申请生成SSL证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out server.crt -days 10000 \
-extfile csr.conf

cat server.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
LUCKY-LIVING
关注
专栏目录
SSL基础:20:使用x509子命令为其他证书签名
知行合一 止于至善
12-15 2333
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用用处一般是用来创建ca证书的,这篇文章介绍一下如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名。
数据通信证书的作用?
achirandliu的专栏
05-31 490
数据通信证书的作用?
最速生成 pem 数字证书以使用 https
最新发布
m0_70285597的博客
08-03 130
【代码】最速生成 pem 数字证书以使用 https
Linux 环境将cert证书转为pem格式
m0_53762748的博客
08-17 1648
Linux 环境将cert证书转为pem格式
apiclient_cert.pem 和 apiclient_key.pem微信支付的文件在哪里
pvmsmfchcs的博客
05-17 7858
使用微信付款到零钱功能(如:师傅/分销提现)和退款功能需要上传证书证书下载方式: 微信商户平台(pay.weixin.qq.com)–>账户心–>账户设置–>API安全–>证书下载。 我们仅用到apiclient_cert.pem 和 apiclient_key.pem这两个证书 请在微信商户平台 产品心–>企业付款到零钱–>产品设置–>付款发起方式–>设置–>接口调用IP–>添加您的IP ...
SSL/TLS认证握手过程
团长的专栏
05-23 2890
client读取证书相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
常见证书类型及相互转换
weixin_33881140的博客
12-19 521
What does a CSR look like? Most CSRs are created in the Base-64 encoded PEM format. This format includes the "-----BEGIN CERTIFICATE REQUEST-----" and "-----END CERTIFICATE REQUEST-----" lines at the...
https双向认证证书配置详解
11-02
1. **建立工作目录**:为了方便管理,建议在系统创建专门的工作目录用于存放证书相关文件。 2. **生成 CA 私钥**:使用 `openssl genrsa` 命令生成 CA 的私钥文件。 3. **创建证书请求**:使用 `openssl req -new`...
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
6. **SSH相关**:标签提到了SSH,虽然SSH(Secure Shell)主要用于远程登录和命令执行,但与HTTPS的配置没有直接关系。在Spring Boot,如果你的应用需要SSH访问,可以使用Spring Cloud Config Server或JGit等...
HTTPS、SSL与数字证书
HaiBing
02-27 727
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP间加上一层加密层。从发送端看,这一层负责把http的...
RestTemplate添加HTTPS证书全过程
fengbird的博客
04-22 1万+
证书的下载 先通过浏览器将未签名验证的证书保存到本地, 点击 不安全–> 证书–> 详细信息 --> 复制到文件 然后默认选择 起一个文件名 , 保存即可, 比如我将证书保存在了桌面 , 命名为 xx.cer 证书导入JDK 若是想要在项目用到证书 , 需要先将证书导入到JDK的证书管理里面, 导入命令如下: keytool -import -noprompt -trus...
SSL,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
ELK生成PEM格式的ca证书、设置Https并使用Elasticsearch Java Client连接
特别享受思考问题的过程
05-28 3254
文章目录前提条件生成CA证书根据CA证书生成用于各个节点通信加密的证书为其他组件Kibana、Logstash生成证书配置elasticsearch.yml配置kibana.yml配置logstash.confJava代码使用HTTPS连接ES为什么使用ca.crt而不是官方推荐的ca.p12?官方文档 前提条件 本地下载安装好Elasticsearch、Kibana、Logstash,并可以正常启动 本文所使用的ELK的版本为8.2.0 Elasticsearch 8.2.0 版本,安装好之后
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
HTTPS证书转换成PEM格式
热门推荐
gmHappy
04-20 3万+
PEM 格式的证书文件(*.pem)一般为以下格式:注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开。CER / CRT 格式证书转换为 PEM 格式对于 CER / CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换。例如,将“server.crt”证书文件直接重命名为“server.pem”即可。PFX 格式证书转换为 PEM 格式PFX 格式的证书一般出现在...
【Android】mitmproxy-ca-cert.pem手机证书文件安装
weixin_44746306的博客
10-10 2832
mitmproxy-ca-cert.pem手机证书文件安装 1. 问题排查 环境:vivo X21 文件: mitmproxy-ca-cert.pem 将 mitmrpoxy-ca-cert.pem 文件安装到 Android 手机过程,出现了解析失败的情况,开始使用的是通过微信或者qq的文件传输方式进行文件发送,但是更换邮件形式下载手动安装,仍然出现了这种情况。 2. 问题解决 https://www.jianshu.com/p/d9e419efe80c,按照博主推荐的这篇方案进行了尝试,但从存储设
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
证书,私钥,公钥,pfx,keystore,pem,der 都是什么?
云守护的专栏
10-07 1万+
转自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器,已经被写入了默认的CA根...
HTTPS SSL cer 转pem key操作
mingjie1212的博客
12-21 4090
最近服务器有对接小程序的需求,而对接小程序无论是支付宝(Alipay)还是财付通(WeChat Pay)都需要服务器支付HTTPS访问。通常使用HTTPS访问使用的端口是443。可以使用接下来的方式实现。 在测试环境可以在阿里云申请购买免费版(个人)DV证书Symantec 单域名证书进行测试联调。 申请后证书会得到两个文件:jeiao.com.pem jeiao.com.key 然后配...
简要概述https页面和安全证书关系
06-10
HTTPS 页面和安全证书之间的关系是密切的。HTTPS 是一个安全的网络传输协议,使用加密技术来保护数据的安全性和完整性。而安全证书则是用于验证网站身份和加密通信所使用的工具。 当用户访问一个使用 HTTPS 协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值