openssl一套证书-配置文件和证书签发

最新推荐文章于 2023-12-29 16:49:02 发布
最新推荐文章于 2023-12-29 16:49:02 发布
阅读量920 收藏
点赞数 1
分类专栏: x509证书 文章标签: https 网络协议 http 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130562851
版权

dn-param 和 extend 配置文件

CA的dn-param 和 extend

CA的dn-param 和 extend

CI-csr.cnf 的内容如下:

#openssl x509 extfile params
extensions = extend
# This prevent the user to be prompted for values
prompt = no

distinguished_name = dn-param
[dn-param] # DN fields
CN = GSMA Test CI
OU = TESTCERT
O = RSPTEST
C = IT

# Extensions for the Test CI 
[extend] # openssl extensions
subjectKeyIdentifier = hash

basicConstraints = critical, CA:true

certificatePolicies=critical,2.23.146.1.2.1.0

keyUsage =critical, keyCertSign, cRLSign

subjectAltName = RID:2.999.1

crlDistributionPoints=URI:http://ci.test.gsma.com/CRL-A.crl, URI:http://ci.test.gsma.com/CRL-B.crl

EUM

EUM的dn-param 

EUM-csr.cnf 内容如下:

# openssl EMU certificate request configuration file

[req] 
prompt = no

distinguished_name = dn-name
[dn-name] 

countryName		= DE
organizationName	= RSP Test EUM
commonName		= EUM Test

EUM的 extend

EUM-ext.cnf内容如下:


# openssl EUM certificate creation configuration file
# 2017-01-31

authorityKeyIdentifier=keyid, issuer
subjectKeyIdentifier=hash
keyUsage=critical, keyCertSign
certificatePolicies=critical,2.23.146.1.2.1.2   #OID id-rspRole-eum
subjectAltName=RID:2.999.5
basicConstraints=critical,CA:TRUE, pathlen:0
crlDistributionPoints=URI:http://ci.test.gsma.com/CRL-B.crl

nameConstraints=critical,DER:30:32:A0:30:30:2E:A4:2C:30:2A:31:15:30:13:06:03:55:04:0A:0C:0C:52:53:50:20:54:65:73:74:20:45:55:4D:31:11:30:0F:06:03:55:04:05:13:08:38:39:30:34:39:30:33:32

AUTH

dp auth的dn-param 

DSauth-csr.cnf:

#openssl x509 extfile params
extensions = extend
# This prevent the user to be prompted for values
prompt = no

distinguished_name = dn-param
[dn-param] # DN fields
O = ACME
CN = TEST SM-DP+

[extend] # openssl extensions

dp auth的extend

DSauth-ext.cnf:

# openssl x509 extfile params
extensions = extend
# This prevent the user to be prompted for values
prompt = no

[extend] # openssl extensions
authorityKeyIdentifier=keyid,issuer

subjectKeyIdentifier=hash

subjectAltName = RID:2.999.10

keyUsage =critical, digitalSignature

certificatePolicies=critical,2.23.146.1.2.1.4

crlDistributionPoints=URI:http://ci.test.gsma.com/CRL-A.crl, URI:http://ci.test.gsma.com/CRL-B.crl

TLS

TLS的dn-param 

CERT_S_SM_DP_TLS.csr.cnf:

[ req ]
prompt              = no
distinguished_name  = req_distinguished_name

[ req_distinguished_name ]
O       = myo

# shall be aligned with SGP.23 value #TEST_DP_ADDRESS1
CN      = xxx.xxx.com

TLS的extend

CERT_S_SM_DP_TLS.ext.cnf

######################################################################################################################################################################
# Extensions for a DPTLS
keyUsage = critical, digitalSignature
extendedKeyUsage = critical, serverAuth, clientAuth
certificatePolicies = 2.23.146.1.2.1.3
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer

# RID shall be aligend with SGP.23 value SM-DP+OID 
# DNS name shall be aligned with SGP.23 value #TEST_DP_ADDRESS1
subjectAltName =  DNS:testsmdpplus1.gsma.com, RID:2.999.10

crlDistributionPoints=URI:http://ci.test.gsma.com/CRL-A.crl, URI:http://ci.test.gsma.com/CRL-B.crl

euicc

euicc的dn-param 

# openssl-eUICC.cnf
#
# use: openssl req -new -nodes -sha256 -config eUICC-csr.cnf -key euiccPrKey.pem -out eUICC.csr
#

[req]
prompt = no

distinguished_name  = dn-name
 
[dn-name]
countryName			= DE
organizationName		= RSP Test EUM
serialNumber                    = 89049032123451234512345678901235
commonName			= Test eUICC

euicc的extend


#eUICC certificate creation configuration
#
# use openssl x509 -req -in eUICC.csr -CA ..\EUM-cert.pem -CAkey ..\eumPrivKey.pem -set_serial 0x020000000000000001 -days 2915731 -sha256 -extfile euicc-ext.cnf -out eUICC-cert.pem 
#

authorityKeyIdentifier=keyid
subjectKeyIdentifier=hash
keyUsage = critical, digitalSignature
certificatePolicies=critical,2.23.146.1.2.1.1  #OID id-rspRole-e

openssl 版本

 

SofterICer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL证书创建工具(最小绿色压缩包,含配置文件
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
openssl-1.1.1-stable-SNAP-20190915
Win64OpenSSL-3-1-0.exe
05-26
文章《将 Rust 程序编译为 WebAssembly》可能用到的资源:Win64OpenSSL-3_1_0.exe
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl配置文件
08-18
在linux下安装Qt后一般没有QSsocket这个类,是因为没有配置openssl。所以在安装linux下的Qt时,要首先安装openssl,再配置安装就好了。文件直接解压在linux下安装就可以了。
OpenSSL
u010230019的博客
11-07 2309
openssl
opensslopenssl.cnf配置文件详解
最新发布
yeyuningzi的博客
12-29 1959
opensslopenssl.cnf配置文件详解
OpenSSL签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 2984
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
grpc、https、oauth2等认证专栏实战6:openssl配置文件openssl.cnf介绍
码二哥的技术池
08-08 2209
最新版本 https://github.com/openssl/openssl/blob/master/apps/openssl.cnf。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4、openssl.cnf 属性解释?1、如何使用指定的openssl.cnf配置文件呢?1、如何使用指定的openssl.cnf配置文件呢?4.1、openssl.cnf里配置属性的语法介绍。2、默认openssl.cnf配置文件的位置?3、openssl.cnf主要包括几部分?.....
linux openssl 配置文件,在Linux的LEMP环境下配置OpenSSL的教程
weixin_30921875的博客
04-28 159
今天,给大家分享一下解决源码包编译安装 LEMP 环境下开启 OpenSSL 功能问题的过程。前几天,在访问页面时,突然报错,要求开启 openssl 功能。那怎么办呢,首先想到的是 yum 安装,但是,安装后还是没解决,因为 LEMP 的环境是源码包编译安装的,所以,还需要编译安装 openssl。经过邪恶不懈的努力,终于找到了解决办法,而且真的成功了,下面就给大家分享一下!首先,要确保 LEM...
OpenSSL的安装与配置
starboybenben的专栏
01-20 8025
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的
OPENSSL使用方法
zxm8513CSDN博客
03-21 814
预备知识KEY 通常指私钥。CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。CRT 即 certificate的缩写,即证书。 X.509 是一种证书格式。对X.509证书来说,认证者总是CA或由CA指定的人,一份...
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 6005
openssl ca
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2219
配置文件 配置文件OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
OpenSSL命令---req
热门推荐
VitalityShow(网络通讯)
11-18 1万+
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 2840
openssl SAN扩展 自签名CA 中间CA
Openssl v3证书 配置文件
shareinfo2018
09-17 1498
openssl
需对opensslopenssl-devel进行升级
12-28
要对opensslopenssl-devel进行升级,你可以按照以下步骤进行操作: 1. 首先,你需要确定你的操作系统是基于Red Hat Enterprise Linux (RHEL) 7.x版本。因为你提供的引用内容中的rpm包都是针对RHEL 7.x版本的。 2. 确保你具有管理员权限或root权限,以便执行升级操作。 3. 打开终端,并使用以下命令检查当前安装的opensslopenssl-devel的版本: ```shell openssl version openssl-devel version ``` 4. 如果你的opensslopenssl-devel版本较旧,你可以使用以下命令升级它们: ```shell sudo yum update openssl openssl-devel ``` 5. 系统将检查可用的更新并提示你确认升级。输入"y"并按下Enter键以继续。 6. 等待升级过程完成。一旦完成,你的opensslopenssl-devel将被成功升级到最新版本。 请注意,升级过程可能需要一些时间,具体取决于你的系统和网络速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值