openssl之带你走CA认证

最新推荐文章于 2024-09-06 17:01:52 发布
最新推荐文章于 2024-09-06 17:01:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia_gushuai/article/details/105710280
版权

文章目录

环境

  • 直接安装openssl,最方便的是下载exe双击安装
  • 安装之后需添加环境变量,才能全局使用openssl的命令
    • 右击此电脑-属性-高级系统设置-环境变量-系统变量path
    • 例如path添加;C:\Program Files\OpenSSL-Win64\bin

基本概念

首先明确一些概念

  • x509证书跟CER证书差不多,一般有PEM格式和DER格式
  • 谁签发证书谁当CA,自己签发证书就是自建CA
  • 私钥是不外发的,公钥才可外发(用于证书请求等)
  • 证书请求pkcs10:DN信息+密钥对中的公钥
  • DN信息:即用户信息,到时候在证书中显示,例如/CN=linggo/O=lingg_O/OU=lingg_OU/ST=GuangDong/L=GuangZhou/C=CN
    • ca的为颁发者DN信息,用户的称为使用者DN信息

流程

  • 自建CA,可理解为服务端
结合DN
结合pkcs10
结合X509
密钥对
证书请求pkcs10
x509/cer证书
自签发p12证书
  • 用户,可理解为客户端
结合DN
等待CA颁发
结合X509
密钥对
证书请求pkcs10
x509/cer证书
签发p12证书
  • CA根据用户的证书请求颁发x509证书
自建CA
用户的证书请求pkcs10
根x509/cer证书
根密钥对
签发客户端X509证书

实现及签发证书

在线转换RSA无密码为带密码保护的

以下流程的均为PEM格式,私钥是无密码的,私钥可导出公钥也可转换为DER格式
  • 实现自建CA
    • bat脚本直接执行即可

echo 1.CA生成密钥对[pem文件]
openssl genrsa -out ca_priKey.pem 2048

echo 2.生成p10请求
openssl req -new -key ca_priKey.pem -out ca_pkcs10.pem -subj /CN=gushuai.fun/O=gushuai/OU=linggo/ST=GuangDong/L=GuangZhou/C=CN  -config openssl.cnf

echo 3.CA自签发x509[pem文件]
openssl x509 -req -in ca_pkcs10.pem -out ca_x509.pem -signkey ca_priKey.pem

echo 4.根据密钥对和x509证书生成密码为888888的证书文件p12
openssl pkcs12 -export -clcerts -in ca_x509.pem -inkey ca_priKey.pem -out ca_p12.p12  -passout  pass:888888

@pause
  • 用户申请证书
    • bat脚本直接执行即可

echo 1.用户生成密钥对[pem文件]
openssl genrsa -out priKey.pem 2048

echo 1.1.生成p10请求
openssl req -new -key priKey.pem -out pkcs10.pem -subj /CN=linggo/O=lingg_O/OU=lingg_OU/ST=GuangDong/L=GuangZhou/C=CN  -config openssl.cnf

echo 2.使用CA证书及CA密钥 对请求证书进行签发 生成x509证书[pem文件]
openssl x509 -req -in pkcs10.pem -out x509.pem -CA ca_x509.pem -CAkey ca_priKey.pem -CAcreateserial

echo 3.根据密钥对和x509证书生成密码为888888的证书文件p12
openssl pkcs12 -export -clcerts -in x509.pem -inkey priKey.pem -out p12.p12  -passout  pass:888888
@pause

示例

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
  • ca_priKey.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  • ca_x509.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
  • priKey.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  • pkcs10.pem
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
  • x509.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
小路人Go
关注
专栏目录
OpenSSLCA认证
纯白小生的博客
09-18 4047
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2586
证书的生成和 CA 指令的应用。
openssl 单向认证
曾经(一卡通/支付/卡系统/POS/读卡器 c/c++/java/c#/android/sql) 现在 c++/golang后台/window客户端高级开发
07-11 837
openssl 单向认证
openssl TLS 单向认证
wc_12345654321的博客
08-22 941
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
基于openssl库函数完成CA对用户证书的认证
tutu_hu的博客
06-04 1814
本文先介绍了由openssl提供的对X509证书操作的相关函数,后基于这些函数完成CA对颁发的user证书的验证,同时会集合CRL吊销列表的查询。
c++ openssl制作证书并适应谷歌内核58版本之后
yanhailang1的博客
07-06 763
本次制作证书是用于浏览器跟c++写的本地服务端进行websocket协议https的连接Chrome58以后对https的证书认证较为严格,证书里必须带有正确的Common Name,也就是必须有DNS Name=ajax.googleapis.com, IP Address=127.0.0.1这样的信息,浏览器才认为真正安全步骤1. 安装或者编译一个OpenSSL, 在bin目录里有OpenSS...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
在本教程中,我们将讨论如何使用OpenSSL库通过Socket实现SSL双向认证连接。 首先,让我们了解什么是SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。SSL是一种用于网络通信中加密传输数据的安全...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4199
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
基于openssl的单向和双向认证
zhanglei_admin的博客
07-27 2923
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 2860
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
openssl https 单向认证连接成功示例
banyuxuan7255的博客
11-27 302
openssl https 单向认证连接成功示例 研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。 环境: ================================...
win10系统下openssl证书生成和单向认证
最新发布
韩若熙的博客
09-06 1091
最近工作中要完成ssl加密啊通信,使用到了openssl,本文主要介绍win10系统下其安装和配置及对应的密钥和证书的生成步骤.
Linxu环境下如何使用Openssl搭建CA中心签发证书
flora_yao的博客
07-02 411
Linxu环境下如何使用Openssl搭建CA中心签发证书 0:构建随机数 构建根证书前,需要构建随机数文件(.rand),完整命令如 openssl rand -out private/.rand 1000 rand       随机数命令。这里将随机数文件输出到private目录下。 -out      输出文件路径,   1:生成CA签发根证书: 1.1:构建CA根证书私
关于网络安全通过c++实现CA证书相关总结
ghevinn欢迎您光临
10-22 3932
CryptoAPI openssl RSA
openssl私有CA证书签发与单双向认证
weixin_42098322的博客
06-09 877
什么是CA?如何建立私有CA并签发证书?如何对证书进行单双向认证
SSL双向认证与单向认证
m0_51514815的博客
05-29 6073
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值