怎样给openssl增加根证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量6.4k 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lophyxp/article/details/9358019
版权

有时候需要给ssl增加根证书,这种情况很多,比如12306的根证书等等,反正没有内置到openssl的根证书,但是你需要信任它,就需要把它添加到ssl中。对于各个linux发行版来说证书相关的密码和认证的机制由openssl提供,而预置的根证书由ca-certificates提供,ca-certificates包由debian维护,主页在http://packages.debian.org/sid/ca-certificates。

ca-certificates包含的根证书存放在/usr/share/ca-certificates目录下,按照 机构名/证书.crt 的文件名存放。同时所有的根证书在/etc/ca-certificates.conf文件中列表,并且软链接到/etc/ssl/certs/....pem。ca-certifiacates包中提供/usr/sbin/update-ca-certificates命令,当/usr/share/ca-certificates目录下有变动的时候,根据/etc/ca-certificates.conf维护/etc/ssl/certs/目录。

update-ca-certificates根据/etc/ca-certificates.conf维护/etc/ssl/certs/,对于/etc/ca-certificates.conf中以#开头的行忽略,以!开头的行不予选择(标记为有问题),其他行在/etc/ssl/certs/目录下生成软链接,并生成/etc/ssl/certs/certificates.crt文件。

lophyxp
关注
专栏目录
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
CA证书是信任的,用于签署其他证书,确保网络中的身份验证。生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell ...
linux ca-certificates维护openssl证书
云行雨施 品物流形
09-14 1万+
SSL证书的维护由ca-certificates来提供支持 https://packages.debian.org/source/sid/ca-certificates Debian 软件包源码仓库(VCS: Git) https://anonscm.debian.org/git/collab-maint/ca-certificates.git Debian 软件包
Win8-64位安装OpenSSL详细过程
weixin_33957648的博客
03-16 763
相关软件: 1、ActivePerl 5.22.1 :http://www.activestate.com/activeperl/downloads 2、Microsoft visual_studio_2010_professional:http://pan.baidu.com/s/1o6SsDn0 3、OpenSSLopenssl-1.0.2g):http://www.openssl....
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 2025
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
OpenSSL从内存中加载密钥、证书证书链、证书
C语言,网络安全,嵌入式
04-11 1735
众所周知,使用OpenSSL建立连接,需要加载密钥、证书证书链、证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书证书链、证书的具体实现方法。
HTTPS相关知识
weixin_30449453的博客
07-12 68
概念 HTTP(HyperText Transfer Protocol超文本传输协议) 以明文方式发送内容,不提供任何方式的数据加密,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer基于安全套接字的超文本传输协议) ...
linux系统添加证书
weixin_49319422的博客
03-02 6805
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
OpenSSL3.2静态库
12-25
尽管这里主要讨论静态库,但OpenSSL编译后通常还会生成一些可执行工具,如`openssl.exe`,用于命令行交互,执行加密、解密、证书管理等任务。 **6. HTML文件夹** 这个文件夹可能包含了OpenSSL的文档,如API参考手册...
qt_android_openssl-master.zip
01-07
- **证书管理**:如果涉及证书验证,需要正确配置信任的CA证书,避免被中间人攻击。 总的来说,"qt_android_openssl-master.zip"提供的资源是为了帮助开发者在Android上的Qt项目中顺利集成OpenSSL,实现安全的...
OpenSSL for Windows
01-22
- **证书链**:在某些情况下,需要提供完整的证书链,包括中级CA证书CA证书。 2. **加密与解密** - **加密数据**:使用`enc`命令,可以对文件或数据进行加密,支持多种加密算法。 - **解密数据**:同样使用`...
https双向认证证书配置详解
11-02
3. **客户端验证服务器证书**:客户端使用预置的信任证书库来验证服务器证书的有效性。 4. **客户端发送证书**:如果需要双向认证,则客户端也需要发送自己的证书给服务器。 5. **服务器验证客户端证书**:服务器...
Linux系统安装证书(ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
Openssl生成导入X509证书
Jeffery
06-02 2233
OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署证书o
Ubuntu(linux)添加系统证书信任
thlzjfefe的博客
07-04 9085
关于浏览器使用https访问网站 大家有时候在使用https://访问网站时 经常遇到证书信任问题 经过网上查找资料找到了 使用linux系统 Ubuntu亲测可以使用 添加证书的方式 方式 如下 Ubuntu下添加系统证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可。 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-ce...
Linux升级ca,Linux update CA certificates
weixin_42508557的博客
05-12 4486
最後更新: 2017-06-01目錄UbuntuCentos 6FolderCentos 7Ubuntuupdate-ca-certificatesCentos 6update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trustfor new applica...
如何自建证书?使用openssl库自建证书带图详解
一只青木呀
08-25 2091
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成的证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
http系列---OpenSSL生成证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
openssl命令生成证书和使用证书签名工作证书
chali1314的博客
09-08 4519
建立证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
OpenSSL生成证书CA及签发子证书
weixin_33950035的博客
04-01 1057
为什么80%的码农都做不了架构师?>>> ...
更改openssl证书保存路径
05-25
要更改 OpenSSL证书保存路径,需要进行以下步骤: 1. 创建一个新的证书目录,例如 `/etc/openssl/certs`。 2. 打开 OpenSSL 的配置文件 `openssl.cnf`,该文件通常位于 `/etc/ssl/openssl.cnf` 或 `/usr/local/ssl/openssl.cnf`。 3. 找到 `openssl_conf` 部分,并添加以下行: ``` [openssl_conf] ... CAsdir = /etc/openssl/certs ``` 这将告诉 OpenSSL 在新的证书目录中查找证书。 4. 找到 `CA_default` 部分,并将以下行: ``` dir = $dir/CA ``` 改为: ``` dir = /etc/openssl/certs ``` 这将告诉 OpenSSL 在新的证书目录中查找所有证书文件。 5. 保存并关闭文件。 现在,当 OpenSSL 需要查找证书时,它将在 `/etc/openssl/certs` 目录中查找。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值