SSL基础:20:使用x509子命令为其他证书签名

最新推荐文章于 2024-04-17 20:58:54 发布
最新推荐文章于 2024-04-17 20:58:54 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 加密算法与证书 文章标签: OpenSSL 签名 证书 x509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/103545998
版权
本文介绍了如何使用OpenSSL的x509子命令结合自签名CA证书,对其他证书签名请求CSR文件进行签名。首先,通过生成CSR文件作为前提,然后使用x509命令和CA证书对CSR进行签名,从而创建由CA签名的证书。
摘要由CSDN通过智能技术生成

在这里插入图片描述
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,这篇文章介绍一下如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名。

事前准备: 准备自签名证书

有多种方式可以生成自签名证书,这里使用最为简单的方式,直接生成可以用作ca的私钥和证书文件。

[root@liumiaocn x509]# openssl req -new -x509 -keyout ca.key  -nodes -out ca.crt -subj "/C=CN/ST=LiaoNing/L=DaLian/O=devops/OU=unicorn/CN=devops.com"
Generating a RSA private key
...........................................................................................................................................+++++
............+++++
writing new private key to 'ca.key'
-----
[root@liumiaocn x509]# ls -l
total 8
-rw-r--r--. 1 root root 1342 Dec 14 21:04 ca.crt
-rw-------. 1 root root 1708 Dec 14 21:04 ca.key
[root@liumiaocn x509]#

结果确认

[root@liumiaocn x509]# openssl x509 -noout -in ca.crt -issuer -subject
issuer=C = CN, ST = LiaoNing, L = DaLian, O = devops, OU = unicorn, CN = devops.com
subject=C = CN, ST = LiaoNing, L = DaLian, O = devops, OU = unicorn, CN = devops.com
[root@liumiaocn x509]# 
[root@liumiaocn x509]# openssl x509 -noout -in ca.crt -dates
notBefore=Dec 15 02:04:19 2019 GMT
notAfter=Jan 14 02:04:19 2020 GMT
[root@liumiaocn x509]#

详细信息如下所示:

[root@liumiaocn x509]# cat ca.key 
-----BEGIN PRIVATE KEY-----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最低0.47元/天 解锁文章
淼叔
关注
专栏目录
SSL基础:19:使用ca命令创建自签名证书
知行合一 止于至善
12-15 2005
ca命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。本文将通过具体示例说明使用方法。
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
X509证书签名算法(Signature Algorithm)
最新发布
展望、进击
04-17 1499
在数字通信和数据安全领域,X.509证书扮演着核心角色。其中,签名算法是保证证书可信性的关键因素。本文将详细介绍X.509证书使用签名算法,探索其如何为我们的数字身份和数据传输提供保护层。🛡️🌐
X509证书中的Signature Algorithm
liudong200618的博客
04-20 576
X509 , Signature Algorithm
SSL基础:21:使用ca命令为其他证书签名
知行合一 止于至善
12-15 1621
ca命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书使用req命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,上篇文章介绍了如何使用x509命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名,这篇文章介绍一下使用ca命令的方式。
x509证书验签方法,支持国密证书
楞次定律
09-17 2572
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
SSL基础:11:使用req命令创建自签名证书
知行合一 止于至善
12-11 1719
这篇文章通过具体的示例,创建CA的私钥以及证书签名请求文件,并使用私钥对证书签名请求文件进行签名生成证书
SSL基础:13:X.509证书格式介绍
知行合一 止于至善
12-11 2630
在前面的文章中,我们生成了一个X.509格式的证书,并使用openssl x509命令详细查看了这个证书的详细内容,我们知道使用openssl命令所生成的cert结尾的证书文件实际上是PEM格式的文件,这个文件是二进制文件内容的base64编码,这篇文章我们通过还原这个文件来确认一些证书相关的信息,并结合此证书的内容对X.509格式进行进一步理解。
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
tls-gen生成一个自签名证书颁发机构(CA)证书以及两对或更多对密钥:客户端和服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。...
openssl——解析ssl通信过程的x509证书
jmhIcoding
04-10 1576
首先当然得是想办法把通信过程中(例如libpcap抓包)的x509证书所在的内存起始地址,长度拿下来咯,下面代码可以直接贴上去用。注意如果是libpcap捕获的证书,必须要保证传入的证书必须是完整的(需要考虑证书是否跨IP数据包,是否乱序,如果证书跨包则需要手动重组) #include <openssl\x509.h> #include <openssl\x509v3.h>...
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5802
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
SSL/TLS认证握手过程
团长的专栏
05-23 2871
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9751
OpenSSLX509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
openssl x509 证书命令
m0_47774771的博客
04-29 901
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 #主要选项:-in filename : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename : #指定输出文件-...
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2808
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
openssl查看证书细节
WooGui的专栏
05-12 2621
openssl查看证书细节 openssl x509部分命令 openssl x509 -in signed.crt -noout -dates           # 打印证书的过期时间 openssl x509 -in cert.pem -noout -text            # 打印出证书的内容: openssl x509 -in cert.pem -noout -serial            # 打印出证书的系列号 openssl x509 -in cert.pe
opensslx509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
全栈空间
01-05 3119
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议TransportLayerSecurity的缩写 SSL:安全套接字层SecureSocketLayer的缩写 TLS与SSL对于不...
x509 cer文件 crt文件 csr文件
thinker
04-10 525
拿到一个证书之后,得先去找CA验证下,拿到的证书是否是一个“真”的证书,而不是一个篡改后的证书。公钥私钥对可以在自己的本地通过相关的工具(如openssl、ssh_keygen)产生,那公钥怎么包装成一个证书,并且要在CA那边“注册”一下,不然,别人拿到你的证书之后,去CA那边验证不过,会认为是一个不可信证书。公钥是公开分发的,那当你拿到一个公司(个人)的公钥之后,怎么确定这个公钥就是那个公司(个人)的?这里,我们把自己当作一个CA,自己给自己注册一下,当然了,产生的证书是没人认可的。
在docker 中 出现 (SSL: error:05800074:x509 certificate routines::key values mismatch)怎么解决
07-16
4. 如果你使用的是自签名SSL 证书,可能需要将证书和私钥文件合并为一个文件。可以使用以下命令证书和私钥合并为一个 PEM 文件: ```bash cat server.crt server.key > combined.pem ``` 然后在 Dockerfile ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值