Openssl制作证书

已于 2024-07-31 01:49:09 修改
阅读量429 收藏 3
点赞数 5
分类专栏: 技术杂谈 文章标签: 安全
于 2024-06-17 15:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanged/article/details/139745788
版权

其实制作证书还是很简单,就是三个命令。

openssl genpkey -algorithm RSA -out private.key
openssl req -new -key private.key -out certificate.csr
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt

之后就会生成名字是certificate.crt的证书。

这个证书怎么使用呢?其实有很多,现在说的一个就是文件签名:

首先创建文件。

echo "This is a test message" > data.txt

然后根据之前的私钥,从这个文件生成验证证书。之后将证书发给对方。

openssl dgst -sha256 -sign private.key -out data.sig data.txt

之后根据私钥生成生成公钥并发给对方。

对方此时就拿到了文件,验证证书,还有你的公钥。

用这个命令就可以验证:

openssl dgst -sha256 -verify public.key -signature data.sig data.txt

如果没有篡改,就是OK。反之则失败。

写这个还是因为之前Android的Secure Boot,两者本质上一样。但是实际命令可能会复杂一些。

在出厂之前,生产方会用私钥对bootloader,分区这些做签名。然后公钥是写死在flash中某个熔断的位置。调用之前会对这些分区进行校验,就像上面的Verify OK之后才下一步。就保证了这些内容不会被篡改。

有一个小疑问,假如签名,目标文件都改了,那么可以校验通过吗?GPT答复是不会,因为做签名要私钥,如果这个私钥和公钥不匹配,也是不会通过的。所以在设备上,包整公钥不能被更改就欧了。

最后附一个RSA证书校验流程的图。

fanged
关注
专栏目录
openssl制作证书
xiaoyang2626的博客
04-15 448
出现以下错误时,touch /etc/pki/CA/index.txt is not a directory。出现以下错误时,touch /etc/pki/CA/serial is not a directory。注意: 生成三个证书时Common Name参数不能一样。删掉server.crt中的certificate信息。删掉client.crt中的certificate信息。向文件中写入01,并且第二行空一行。
openssl 制作证书
yyl的博客
06-17 219
自签证书
openssl制作证书全过程
无怨无悔专栏
04-17 3651
转自:http://blog.csdn.net/aking21alinjuju/article/details/7654097 一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同]
java openssl 证书_openssl 制作证书和签名java方法
weixin_39707478的博客
02-12 318
Win32OpenSSL_Light-0_9_8k.exe1. 生成不含密码保护的私钥:openssl genrsa -out private-rsa.key 10242. 生成证书openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer3. 生成Keystore3.1. 生成PKCS12 格式Keystor...
openssl 生成证书步骤
hinewcc的博客
05-08 5083
本地使用 openssl 生成证书
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3444
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
openssl 创建证书
Jacoh的专栏
08-07 753
openssl 创建证书
openssl生成证书
weixin_42098322的博客
05-23 3136
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
openssl制作ssl证书
Reforn的专栏
09-29 496
1. 生成4096位rsa私钥,采用des算法加密 openssl genrsa -des3 -out ca.key 4096 2.生成CA的自签名证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:BJ Locality Name (eg, city) []:BJ
openSSL制作证书并在tomcat上配置
05-21
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥...
OpenSSL 制作证书时出现的错误的解决办法
07-19 6774
制作证书的过程中遇到的问题及解决办法: 出现:I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts:Nosuch file or directory 解决:修改openssl.cnf 在42行:dir = ./demoCA修改为 dir = ./ 出现:failed t...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1389
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 968
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 419
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1061
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Chromium 使用安全 DNS功能源码分析c++
jangdong的专栏
09-29 718
const DohProviderEntry::List& DohProviderEntry::GetList() 函数里面按照此格式追加即可。三、至此数据来源分析完毕,如果想要用自己的dns只需要在。二、那么如何自定义安全dns功能呢?2、看c++代码对应的注册函数。不同版本内核的浏览器有所差异。1、先看前端部分代码调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值