Linxu环境下如何使用Openssl搭建CA中心签发证书

最新推荐文章于 2023-11-05 21:26:44 发布
最新推荐文章于 2023-11-05 21:26:44 发布
阅读量409 收藏
点赞数
分类专栏: openssl 文章标签: openssl sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flora_yao/article/details/46726739
版权
本文详细介绍了在Linux环境下如何使用Openssl构建CA中心,包括生成随机数、创建CA根证书私钥和签发申请、签发CA根证书,以及为客户端申请和签发证书的步骤。
摘要由CSDN通过智能技术生成

Linxu环境下如何使用Openssl搭建CA中心签发证书

0:构建随机数

构建根证书前,需要构建随机数文件(.rand),完整命令如

openssl rand -out private/.rand 1000

rand       随机数命令。这里将随机数文件输出到private目录下。

-out      输出文件路径,

 

1:生成CA签发根证书:

1.1:构建CA根证书私钥

openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护。

语法

openssl genrsa[-out filename] [-passout arg] [-des] [-des3][-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]

一般使用

openssl genrsa -out ./CAcert/ca.cert.key -rand private/.rnd1024

 

1.2:生成CA根证书签发申请:

openssl req -new  -key./CAcert/ca.cert.key -out ./CAcert/ca.cert.csr -config openssl.cnf -subj"/C=CN/ST=BJ/L=BJ/O=rss/OU=rss/CN=*.rss.cn"

-new:这个选项用于生成一个新的证书请求,并提示用户输入个人信息。如果没有指定-key则会先生成一个私钥文件,再生成证书请求

                                             没有指定-key选项时&#

最低0.47元/天 解锁文章
florayaobj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网协议 — TLS — 使用 OpenSSL 自建 CA 中心
烟云的计算
01-05 1979
目录 文章目录目录使用 OpenSSL 自建 CA签发证书示例Step 1. 设定 OpenSSL CA 配置文件Step 2. 搭建 CA 中心Step 3. 生成 CA 证书的 RSA 私钥Step 4. 生成 CA 的根证书(公钥)Step 5. 查看 CA 证书的内容Step 6. 生成 Server 证书密钥文件 & 证书签名请求Step 7. 签发 Server 证书 使用 OpenSSL 自建 CA签发证书 OpenSSL 是一个强大的安全套接字层密码库,利用 OpenSSL
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6630
基于openssl国密算法搭建CA及颁发证书
搭建CA认证中心搭建https实战
qq_42170102的博客
03-25 7176
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心搭建 1、搭建环境 本文使用centos7 2~3台
linux中使用openssl建立CA
weixin_34315485的博客
09-06 184
运行环境:centos7 centos6 Vmware一、OpenSSL简介OpenSSL是一个开源项目,其组成主要包括一下三个组件:openssl 多用途的命令行工具libcrypto 加密算法库libssl 加密模块应用库,实现sslOpenSSL可以实现:对称加密单向加密生成密码生成随机数生成密钥对创建CA和申请证书这里主要介绍使用OpenSSL建立CA,完成CA中心布...
openssl之带你走CA认证
jia_gushuai的博客
04-24 1365
文章目录环境基本概念流程实现及签发证书示例 环境 直接安装openssl,最方便的是下载exe双击安装 安装之后需添加环境变量,才能全局使用openssl的命令 右击此电脑-属性-高级系统设置-环境变量-系统变量path 例如path添加;C:\Program Files\OpenSSL-Win64\bin 基本概念 首先明确一些概念 x509证书跟CER证书差不多,一般有PEM格式和...
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9125
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
OpenSSLCA认证
纯白小生的博客
09-18 4034
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
Rockey Linux下OpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 945
OpenSSL, Rocky Linux,nginx
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2547
证书的生成和 CA 指令的应用。
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1451
CA证书 CA证书签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
openssl创建CA证书和申请证书
weixin_41810308的博客
03-28 1501
一、创建自签证书    1.创建CA所需的目录及文件        CA的配置文件路径:/etc/pki/CA,在此目录下创建配置文件及目录                配置目录:certs、crl、newcerts                         配置文件:                                index.txt:用来存放签完名的证书         ...
OpenSSL 自建CA签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
linux服务器上生成CSR和KEY
落叶翩翩的CSDN博客
04-22 8597
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成key和csr的过程,首先使用下面的命令生成CSR 和
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
使用openssl+nginx配置自签发HTTPS证书实战
在某些情况下,我们可能需要自签发证书,例如在内部测试环境或者开发环境中。本文档详细介绍了如何使用openssl工具自签发HTTPS证书,并结合nginx服务器实现配置。 首先,准备工作是关键。你需要一个拥有openssl环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值