How to create Self-Signed Certificates for use with Intel® SGX Remote Attestation using OpenSSL

最新推荐文章于 2024-08-05 16:45:15 发布
最新推荐文章于 2024-08-05 16:45:15 发布
阅读量355 收藏
点赞数
分类专栏: sgx

Published on March 28, 2016

 

TranslateChinese SimplifiedChinese TraditionalEnglishFrenchGermanItalianPortugueseRussianSpanishTurkish

Translate

Prerequisites:

If you don’t have OpenSSL installed, an installable version of it is available here:  http://slproweb.com/products/Win32OpenSSL.html.  Choose either 32 or 64 bit depending on your OS. Install OpenSSL using the default settings.

Create certificates for TLS authentication:

Step 1: The following instructions creates the certificates in folder c:\demo. So go ahead and create this folder on your machine. Then start a command-line prompt (cmd.exe), and go to the demo folder (type: cd \demo). Before you start OpenSSL, you need to set the environment variable shown below:

set RANDFILE=c:\demo\.rnd

 

Step 2: To create a self signed certificate for TLS authentication, you must create a file named client.cnfin c:\demo folder with the following information:

[ ssl_client ]
keyUsage = digitalSignature, keyEncipherment, keyCertSign
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
extendedKeyUsage = clientAuth, serverAuth

Step 3: Now you can start OpenSSL, type: c:\OpenSSL-Win64\bin\openssl.exe:

 

Step 4: First we have to create a private key:

genrsa -out client.key 2048

 

Step 5: Now create the certificate request. When creating this request, enter all of the required name information that you would like to see in the certificate that is being generated. Common Name is one field that is required:

req -key client.key -new -out client.req

 

Step 6: The next step is to create a certificate using the extensions defined in client.cnf file and the certificate request client.req:

x509 -req -days 365 -in client.req -signkey client.key -out client.crt -extfile client.cnf -extensions ssl_client

 

Step 7: Now that you have the required certificate (client.crt) and key (client.key) to perform TLS authentication, create a pfx file to carry the certificate and private key to a different machine, use the command below:

pkcs12 -export -out client.pfx -inkey client.key -in client.crt

 

Step 8: The final step to verify that your certificate passes the openssl verification, run the following command and the result returns OK:

verify –x509_strict –purpose sslclient -CAfile client.crt client.crt

 

Step 9: Final file contents in C:\demo folder 

 

Related resources:

Certificate Requirements for Intel® Attestation Services

houzhizhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SGX-OpenSSL:SGX应用程序的OpenSSL
05-24
SGX-OpenSSL 概述 SGX应用程序的OpenSSL库 描述 该项目包含已修改的OpenSSL代码和必需的包装器功能,这些功能将用于支持SGX的应用程序。 我们首先在2016年为将OpenSSL库移植到SGX,并于2017年2月作为一个开源公开。 然后,我们使用较新版本的OpenSSL为其他SGX应用程序清除了已移植的OpenSSL代码。 发布后,我们还提到了。 该项目使用:registered:SGX “ md_rand.c”和“ rand_unix.c”代码在安全区域内安全地生成随机数。 修改的OpenSSL版本:OpenSSL-1.0.2l 经测试的操作系统:ubuntu 16.04 LTS,4.4.0 经过测试的SGX SDK版本:英特尔SGX SDK Linux 2.5 用法: 转到OpenSSL_SGX /文件夹。 运行sgx_openssl_setup.sh来配置OpenSSL
创建 Android 上使用的自签名证书(Creating self-signed certificates for use on Android)
太阳火神的美丽人生
11-08 2234
创建 Android 上使用的自签名证书(Creating self-signed certificates for use on Android)
SGX系列教程】(五)Intel-SGX 官方示例分析(SampleCode)——RemoteAttestation
tutu_hu的博客
06-29 1332
SGX系列教程,官方示例分析--RemoteAttestation,着重分析SGX远程认证代码全流程和认证原理!
记一次macOS codesign时遇到的“unable to build chain to self-signed root for signer”
10-31 1741
满心欢喜的更新了macOS Ventura,虽然觉得新功能对我来说没啥特别(更新档绝对保持最新),感受了一下,对于2020的pro来说,前台调度切换的时候会偶尔一卡一卡的,属实影响使用,加上新的“系统设置”界面,属实没有以前的清晰明了。) ,我顿悟了,立马删掉之前在“登录”出现的证书,然后将所有胡乱安装的证书都删掉之后,装一个。见证奇迹的时候到了,我立马codesign,成功了~~~~~~~~~~~~的证书啦,有说需要“始终信任”自己安装的证书啦。继续疯狂google中,知道看到了大佬的提点。
iOS真机调试unable to build chain to self-signed root for signer,CodeSign failed with a nonzero exit code
LeeCSDN77的博客
03-23 1707
iOS真机调试时,报错如下: Warning: unable tobuild chain to self-signed rootfor signer "Apple Development: ******" /Users/beyond/Library/Developer/Xcode/DerivedData/aa-cazelqekaygxxrbbvortpyudzzau/Build/Products/Debug-iphoneos/aa.app: errSecInternalComponent Comm..
unable to build chain to self-signed root for signer “Apple Development: *** (***)“
iOS_MingXing的博客
09-12 710
经搜索后发现,苹果开发者有一个根证书:Apple Worldwide Developer Relations Certification Authority。猜测一定和证书有关,而且问题出在这一个root,也就是根证书出问题了。(我的电脑这个证书莫名没有了,记得之前是见过的不知道啥时候没了)正确的开发根证书:应该是在 钥匙串 -> 系统里面,有且只有一份。原本运行好好的,结果真机跑不了了, 查看证书啥的都正常。根证书要么过期了,要么是放的位置不对,要么是个数不对。简称是:AppleWWDRCA。
swift 报错 unable to build chain to self-signed root for signer “Apple Development:“
qq_34736893的博客
07-11 1318
解决因为苹果开发者配置证书过期和苹果根证书异常导致的报错问题
unable to build chain to self-signed root for signer “iPhone Developer:..
lmyuanhang的专栏
08-05 1934
公司新申请的一个app store 账号下来了,原来是用我自己个人的账号。现在要把改成公司的账号。证书,profile 一系列操作后。 报。 Warning: unable tobuild chain to self-signed rootfor signer "Apple Development: 这个错误,原来是根证书有问题。 以前,在个人账号证书中有一个根证书下载,现在没了。 找到 https://developer.apple.com/cn/support/expiration/ ..
intel SGX学习笔记(10):SGX项目openssl在App和Encalve中使用的配置问题和openssl库的路径配置问题
m0_47575110的博客
01-17 1155
但是你发现你在报错的路径下,可以找到这个文件,或者在你的openssl路径下也能找到这个openssl的库的头文件。3、makefile文件配置,这里会对非安全区App.cpp文件和安全区Enclave.cpp文件进行单独配置。在这里用+=的方式给App_Link_Flags追加你的openssl库文件的路径。这里配置openssl的库文件路径(这里按照格式进行添加,用+=追加的方式不太行)2、去找你的libssl.so.x.x.x文件。在这里去添加你的openssl的头文件路径。
通俗理解SGX attestation
ChainingBlocks
02-18 3999
英特尔CPU从第六代酷睿开始增加了SGX特性,含有Intel Xeon版服务器级的CPU也包含了,比如Intel Xeon E3 v6。它是Software Gaurd Extensions的缩写,目的是从硬件实现信息安全。简单来讲就是英特尔通过硬件来实现一个安全的沙盒。这里一个电脑可以分为安全的沙盒和不安全的沙盒外部环境。沙盒外面的环境被认为是有可能被黑客或者恶意者完全操控的,是不安全的。沙盒外...
Flutter安装、运行、打包问题(windows\Mac)(所有踩过的坑)
qigaidawang111的博客
02-08 2371
中文官网 Flurrer中文官网 安装中遇到的问题(Wndows版本) 1.Android一直卡在Running Gradle task ‘assembleDebug’…没有动静了,查询了网上说的,说可能是gradle没有下载成功。 查看了一下项目的gradle-wapper.properties里面的 distributionUrl=https://services.gradle.org/distributions/gradle-5.6.2-all.zip 发现需要的gradle的版本事5.6.2,于是去
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp中使用openssl库函数)
m0_47575110的博客
01-08 671
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
苹果开发者证书(因苹果根证书异常)无法正常使用问题
TuTu6169的博客
03-16 859
拖动到 钥匙串 -> 系统目录里 (注意:不能放在 登录里,证书需要全部用系统默认的信任策略。最后发现是苹果根证书出了问题(表面上没有问题),导致所有的证书失效了!先从钥匙串中,把旧的 AppleWWDRCA删除。
Windows平台下iOS开发问题总结
yanAlice0412的博客
08-16 421
Windows平台下打包iOS项目失败问题总结 mac远程编译打包时会报一个警告,Warning: unable to build chain to self-signed root for signer “Apple Development: ******”,直接导致打包失败,解决方法如下: 在远程mac的钥匙串中,系统里有一个苹果开发者根证书:Apple Worldwide Developer Relations Certification Authority,将这个证书删除,并下载新版证书,导入到
Simotion 监控问题:Could not add self-signed certificate to certificate store.
weixin_34113237的博客
12-12 466
使用OPC UA 连接设备,在创建客户端证书时总是报这个错误:Could not add self-signed certificate to certificate store.。 解决方法,用管理员身份打开自己写的软件,就不会再出现这个问题了。 转载于:https://www.cnblogs.com/liebehang/p/8028494.html...
在macOS平台上通过Jenkins远程打包报错,提示warning:unable to build chain to self-signed root for signer
最新发布
qq_35005735的博客
08-05 168
1、配置苹果root证书,下载AppleWWDRCA证书,双击安装到钥匙串>>系统目录里。钥匙串>>系统证书中缺少苹果root证书。2、双击证书,信任选择【使用系统默认】
Intel SGX Remote Attestation实例代码安装和执行,笔记
ChainingBlocks
05-16 2876
Windows10, x64,安装了visual studio,已经安装好了Intel SGX JDK。 源码下载:https://github.com/intel/sgx-ra-sample 源码说明文件:https://software.intel.com/content/www/us/en/develop/articles/code-sample-intel-software-guard-extensions-remote-attestation-end-to-end-example.html API
我的XCODE软件提示这个 error: Invalid trust settings. Restore system default trust settings for certificate
appmao的博客
10-03 609
介绍了我的XCODE软件提示这个error: Invalid trust settings. Restore system default trust settings for certificate "Apple Development: " in order to sign code with it. Warning: unable to build chain to self-signed root for signer "Apple Development: ******"解决方案和问题排查思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值