SSL基础:14:证书签发相关配置设定方法

最新推荐文章于 2022-06-19 23:55:05 发布
最新推荐文章于 2022-06-19 23:55:05 发布
阅读量808 收藏
点赞数
分类专栏: 加密算法与证书 文章标签: OpenSSL 证书签发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/103502392
版权
本文深入解析openssl.cnf配置文件,涵盖文件路径、格式、语法及主要段落如默认段、new_oids、CA段的详细设定,讲解如何进行证书签发的相关配置,包括CA_default段的usr_cert和policy_match策略设定。
摘要由CSDN通过智能技术生成

在这里插入图片描述
openssl.cnf是openssl命令的配置文件,很多证书签发和管理相关的设定都是在此配置文件中进行的,这篇文章介绍一下此配置文件常见的可设定的内容和方法。

设定文件的路径

文件路径:/etc/pki/tls/openssl.cnf

格式说明

格式说明:
[ 段1名称 ]
key1 = value1
key2 = value2

[ 段2名称 ]
key3 = value3
key4 = value4

语法说明

  • 整体格式类似与脚本文件格式
  • 注释使用# 在行首设定
  • 在value的设定中可使用多行,\作为多行连接符使用
  • 在value的设定中可以识别\n等符号
  • 同段的值引用可以直接使用:${key1} 或者$key1
  • 跨段的值引用可以使用:${段1名称::key1} 或者 $段1名称:key1
  • 可以使用${ENV::环境变量} 方式引用系统环境变量,但系统环境变量不存在会出错
  • 段名可以进行自定义
  • 在开头的默认段也可以没有段名
  • 如果同一段内存在相同的key的设定,后面的会覆盖掉前面的值,openssl命令会使用最后的key的设定值

主要段和设定的说明

默认段

#[ default ]
HOME                    = .
RANDFILE                = $ENV::HOME/.rnd
设定项目 设定项目说明
HOME 定义HOME环境变量的默认值
RANDFILE 默认的随机种子文件,与-rand选项相对应
oid_section 扩展对象的定义,通过new_oids段进行保存和展开

使用技巧:
在读取配置文件时,首先会读取指定段

最低0.47元/天 解锁文章
淼叔
关注
专栏目录
SSL基础:19:使用ca子命令创建自签名证书
知行合一 止于至善
12-15 2005
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。本文将通过具体示例说明使用方法
【HTTPS双向加密认证】
weixin_33724046的博客
07-05 520
HTTPS单向认证和双向认证   nearzk-osc 发布时间: 2015/07/30 15:27   阅读: 4177   收藏: 178   点赞: 6   评论: 3 一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放...
openssl CA服务器模拟指令CA详解
yexiangCSDN的专栏
02-01 988
1、CA概述 首先我们需要明确CA和CA服务器的区别,CA是指集技术和管理与一体的庞大机构,不仅要求技术能力,还需要相应的管理能力。CA服务器相对来说比较简单,完成指定功能的一个应用程序。具体功能包括接受申请证书的请求、审核证书请求、签发证书、发布证书、吊销证书、生成和发布证书吊销列表及证书库的管理。 openssl提供了ca指令来模拟ca服务器,完成上述功能。上述功能繁杂,本文则主要
openssl配置文件
健忘16的博客
02-15 1775
root@DESKTOP-JP3S3AN:/home/wsl# cat /usr/lib/ssl/openssl.cnf # # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # Note that you can include other files from the main configuration # file using th.
CentOS 7 搭建CA认证中心实现https取证
a790308的博客
08-07 3042
CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书 功能:证书发放、证书更新、证书撤销和证书验证。 作用:身份认证,数据的不可否认性 端口:443 证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密...
SSL基础:15:证书请求相关配置设定方法
知行合一 止于至善
12-13 849
openssl.cnf是openssl命令的配置文件,很多证书签发和管理相关设定都是在此配置文件中进行的,这篇文章介绍一下此配置文件中req段相关配置设定
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2511
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法
SSL基础:23:生成Kubernetes集群证书(OpenSSL方式)
知行合一 止于至善
12-15 1906
使用OpenSSL提供的命令则可非常容易地生成kubernetes集群创建所需要的证书,参照官方给的示例方法,再结合前面的文章对于OpenSSL的使用介绍,会发现openssl使用起来还是非常方便和简单的。
SSL基础:17:自定义配置文件的使用
知行合一 止于至善
12-13 1579
openssl.cnf是openssl命令的配置文件,系统级的配置文件/etc/pki/tls/openssl.cnf对所有用户起作用,在实际使用中可以通过生成特定的配置文件设定用户的缺省配置
http系列---OpenSSL生成根证书CA及签发证书
热门推荐
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL配置 安装好之后,定位一下OpenSSL配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
生成自签名证书
paozixiaopu的博客
06-19 822
自签名证书
Openssl v3证书 配置文件
shareinfo2018
09-17 1543
openssl
构建私有的 CA 机构
qq_44972651的博客
04-14 295
CA中心申请证书的流程: 过程: 1。web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2。web服务器使用 web私钥生成 web服务器的证书请求,并将证书请求发给CA服务器 3。CA服务器使用 CA的私钥 对 web 服务器的证书请求 进行数字签名得到 web服务器的数字证书,并将web服务器的数字证书颁发给web服务器。 1、CA 介绍 CA(Certificat...
Linux系统环境下 OpenSSL配置文件
enjoysummer的博客
08-26 1722
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件的位置. 本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子. openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值. [req] 变量 req节包含下列设置: default_bits=1024 default_keyfile=privkey.pem distinguished_name=req_dist
php公钥私钥验签,PHP 生成公钥私钥,加密解密,签名验签
weixin_39590472的博客
03-23 184
##OpenSSL example configuration file.#This is mostly being used for generation of certificate requests.##This definition stops the following lines choking if HOME isn't#defined.HOME = .RAND...
SSL证书生成与使用(基于Netty)
lbl的博客
03-19 4982
为了接入SSL,故了解证书的种类/结构/生成方式和使用方式。 证书的结构 证书包含签发方信息,拥有者信息,公钥,签名等。 签名是使用签发方私钥对证书进行加密运算的来,通过使用签发方公钥解密可以验证证书真伪。 证书格式参考:https://blog.csdn.net/jjxojm/article/details/81266601 证书的种类 先了解两种证书,一种是自签证书,另一种是由机构签发证书。...
Error Loading extension section usr_cert
翟海飞
07-24 1万+
在用easy_rsa生成ovpn配置时,出现如下错误:[ root: /usr/share/easy-rsa] #/usr/share/easy-rsa/build-key --batch zzzz.29761 Using Common Name: zzzz.29761 Generating a 2048 bit RSA private key ...............+++ ........
linux 证书命令配置,系统运维|使用 openssl 命令行构建 CA 及证书
weixin_31845113的博客
04-28 884
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 ...
Tomcat 5 SSL配置完全指南:从生成密钥到安装证书
证书签发完成后,下载GDCA提供的证书压缩包,包含根证书、CA证书和用户SSL服务器证书。将这些证书导入到keystore中: ``` keytool -import -trustcacerts -file gdcaroot.cer -alias root -keystore keystore.jks...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值