linux自建CA及签发商户证书

最新推荐文章于 2024-08-16 10:18:24 发布
最新推荐文章于 2024-08-16 10:18:24 发布
阅读量309 收藏
点赞数
分类专栏: openssl 文章标签: openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltp154236/article/details/108715029
版权

1. 建立CA

  • 生成RSA密钥对

    openssl genrsa -out ca.key 2048

  • 生成ca crt:

    openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

-days 证书有效期

Country Name (2 letter code) [XX]:CN # 国家代码
State or Province Name (full name) []:XX # 省份
Locality Name (eg, city) [Default City]:XX # 城市
Organization Name (eg, company) [Default Company Ltd]:XX # 组织名称
Organizational Unit Name (eg, section) []:XX # 组织单元名称
Common Name (eg, your name or your server’s hostname) []:XX # 由此ca签的证书颁发者名
Email Address []:xxx@xxx.com #使用者的邮箱

2 . 生成商户证书

  • 生成证书RSA密钥

    openssl genrsa -out merchant.key 2048

  • 生成csr证书

    openssl req -new -key merchant.key -sha256 -out merchant.csr

    依次输入证书拥有者信息或者使用-subj指定

  • 检查merchant.csr的正确性

    openssl req -in merchant.csr -text

    Signature Algorithm 需要是sha256WithRSAEncryption

  • 利用ca生成crt

    openssl x509 -req -days 3650 -in merchant.csr -CA ca.crt -CAkey ca.key -CAcreateserial -sha256 -out merchant.crt

-days为证书有效期

  • 检查crt的正确性

    openssl x509 -in merchant.crt -text

Signature Algorithm 需要是sha256WithRSAEncryption

  • crt转pem 不用转换

    openssl x509 -in merchant.crt -out merchant.pem

  • 转p12

    openssl pkcs12 -export -out merchant.pkcs12 -inkey merchant.key -in merchant.crt

  • p12转pem

    openssl pkcs12 -in MyApnsCert.p12 -out MyApnsCert.pem -nodes

从零开始的小兽
关注
专栏目录
如何利用linux自带的openssl工具生成自签名证书
xlfc12138的博客
06-10 1212
需求:通过自签名CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2055
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA
Linux自建CA的实现
weixin_34403693的博客
09-22 445
CentOS7上搭建lamp环境要求如下,搭建在同一台虚拟机上,实现下述3个功能:vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务vhost2: wp.stu13.com, wordpressvhost3: dz.stu13.com, DiscuzVmware机器情况如下: CA服务器:192.168.2.100/24...
liunx系统使用openssl工具生成自签名ssl证书
最新发布
运维_攻城狮的博客
08-16 235
第2步:生成CSR(证书签名请求)第3步:删除私钥中的密码。第4步:生成自签名证书。第5步:证书后缀名转换。
Linux网络】Https【下】{CA认证/证书签发与认证/安全性/总结}
A progressive ape!
05-12 984
{CA认证/证书签发与认证/安全性/总结}
linuxopenssl制作自签名数字证书
weixin_51187775的博客
03-24 4347
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
Rockey LinuxOpenSSL制作自签名CA证书应用
07-13
### Rocky LinuxOpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发 Linux 下使用 OpenSSL 制作 CA证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSLLinux 平台上创建一个简单的证书颁发机构...
gmssl生成ca证书 ca证书签发用户证书
12-25
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
linux下创建CA以及颁发证书
weixin_33825683的博客
08-26 814
一、创建私有CA:使用工具openssl模拟创建CAOpenssl程序包分解:Openssl由三部分组成:加密库libcrypt、服务器端实现ssl功能会话的库、命令行工具Openssl工具使用详解:#rpm -ql openssl第一个功能库:libctypto:主要用来实现加密解密,一些用来实现加密解密的程序,有可能都要调用到libcrypto库,加密解密程序库会被众多应...
Rockey LinuxOpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 996
OpenSSL, Rocky Linux,nginx
Linux 加密安全和私有CA的搭建方法
萌兔兔MMQ!!
07-27 1117
常用安全技术3A认证身份确认授权权限分配审计监控做了什么安全通信加密算法和协议对称加密非对称加密单向加密哈希(hash)加密认证协议对称加密加密和解密使用的是同一个密钥是通过将原始数据分割成若干块来逐个进行加密特点效率高、速度快缺点加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方。常见的对称加密算法DES56位加密,把数据切成56Bit一块来进行加密3DESDES的方式加密三次AES#获取到一个随机密码。...
linux添加自签名证书,Linux中Nginx添加自签证书TLS的方法
weixin_36415835的博客
05-03 441
创建自签证书TLSopenssl req \-newkey rsa:2048 \-x509 \-nodes \-keyout test.com.key \-new \-out test.com.crt \-subj /CN=test.com \-reqexts SAN \-extensions SAN \-config -sha256 \-days 3650查看自签证书信息openssl x509...
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 906
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
OpenSSL签名证书
爱喝星冰乐的博客
05-28 968
OpenSSL自签证书
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 346
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值