https---openssl证书的原理和生成方法

已于 2023-05-08 10:55:29 修改
阅读量211 收藏
点赞数
文章标签: https github 网络协议
于 2023-04-06 13:50:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37605576/article/details/129987389
版权

原理:最简单的一个原因就是,CA证书机构和操作系统认为是可靠的
自创建服务端证书基本原理:
1,生成服务端私钥,公钥
2,自创建CA证书(也可以去CA网站)
3,通过CA证书和服务端的公钥生成CA签名的服务端证书
4,配置证书到服务器(nginx,tomcat等)
5,客户端在注册表中配置证书

生成证书方法:
1,模拟生成CA的证书
openssl genrsa -aes256 -out ca.key 2048
openssl rsa -in ca.key -out ca.key
openssl req -new -sha256 -key ca.key -out ca.csr -subj “/C=CN/ST=dr/L=dr/O=ca/OU=ca/CN=ip地址”
openssl x509 -req -days 3650 -sha256 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt

2,模拟生成服务端的证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server-req.csr -subj “/C=CN/ST=dr/L=dr/O=drServer/OU=drServer/CN=ip地址” -reqexts SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf “\n[SAN]\nsubjectAltName=DNS:ip地址,IP:ip地址”))
openssl x509 -req -in server-req.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -extensions SAN -extfile <(cat /etc/pki/tls/openssl.cnf <(printf “\n[SAN]\nsubjectAltName=DNS:ip地址,IP:ip地址”))

3,模拟生成客户端的证书
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client-req.csr -subj “/C=CN/ST=dr/L=dr/O=drClient/OU=drClient/CN=ip地址” -reqexts SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf “\n[SAN]\nsubjectAltName=DNS:ip地址,IP:ip地址”))
openssl x509 -req -in client-req.csr -out client.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -extensions SAN -extfile <(cat /etc/pki/tls/openssl.cnf <(printf “\n[SAN]\nsubjectAltName=DNS:ip地址,IP:ip地址”))

服务端证书导入和客户端的证书分别导入:
cat ca.cert(替换成服务端证书和客户端证书执行两次) >> /etc/pki/tls/certs/ca-bundle.crt
制作到profile:
export REQUESTS_CA_BUNDLE=/etc/pki/tls/certs/ca-bundle.crt
然后在启动服务即可

ydtestyd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3584
使用openssl生成csr文件和私钥key文件
如何使用openssl生成相关证书
销声匿迹
10-21 431
SSL握手双向认证
使用OpenSSL生成IIS可用的SHA-256自签名证书
热门推荐
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4304
openssl 证书 自签名 私有CA
OpenSSL生成自签名的sha256泛域名证书
IChen.的博客
06-07 1708
环境: CentOS 6.8 x86_64 安装 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguished_name = req_distinguished_name default_md = sha256 #将sha1改为sha256 req_extensions = v3_req #取消这行注释 #确保req_distinguished_name下没有
利用openssl生成证书
select603的专栏
02-04 557
第一步: 生成一个4096bit的rsa key openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus .................................................................................
OpenSSL-Delphi-master
01-09
开发者在项目中引入OpenSSL-Delphi库后,可以利用其提供的API进行各种操作,如建立安全的网络连接、加密解密数据、生成和验证数字签名等。这些API通常包括了SSL连接的建立、证书的处理、密钥的管理等多个方面。 5....
openssl-0.9.8k.zip
09-23
在压缩包内的文件中,"openssl.cnf"是OpenSSL的配置文件,包含了默认的设置和证书生成时所需的参数。用户可以根据需求自定义这些设置,以满足特定的安全策略或环境要求。 "lib"目录包含了编译后的库文件,这些文件...
openssl-1.1.0f.tar.gz
10-19
对于开发者来说,理解OpenSSL的工作原理,掌握如何正确使用和配置OpenSSL,是确保应用程序安全的关键。 总的来说,OpenSSL 1.1.0f是加密技术领域的一个重要里程碑,它提供了丰富的加密功能和强大的安全防护,同时...
openssl-1.1.1d.zip
03-01
4. 应用程序集:OpenSSL 包含一系列命令行工具,如`openssl s_client`用于测试SSL/TLS服务器,`openssl s_server`用于创建SSL/TLS服务器,`openssl genpkey`和`openssl req`用于生成密钥对和证书请求,这些工具对于...
openssl-1.1.0j.tar.gz.zip
07-26
OpenSSL 1.1.0j:加密库的核心与应用》 OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、...对于开发者和系统管理员而言,深入理解OpenSSL的工作原理和使用方法,将是提升系统安全性的有力保障。
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 3036
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
Openssl证书生成基本原理
EEEEEEcho的博客
07-16 505
1.基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥
密码学之公钥与私钥加密原理与数字证书原理
花开归矣的博客
09-27 7011
1、基础知识     这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography)     公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:     加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。     解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程...
公钥、私钥、证书生成
qq_38949960的博客
03-29 950
公钥加密 私钥解密私钥加签 公钥验签。
公钥,证书,以及公钥基础通信设施模型的一个详细实现实例流程。
10-25 489
说是加密,不是只用一种加密方法,而是多种方法协作,达到我们的加密目的。 加密不是说加密完,就完事了,还要考虑第三方能不能解密 如果解密了该怎么办? 怎么加密更快? 如果对方解密了?我们怎么确保被解密的数据不被篡改?   加密特点: 对称加密:快速(加密数据,防止数据被查看,接收方反向解密得到数据明文) 非对称加密:认证身份(私钥签名,公钥解签,验证身份或数据) 单向加密:验证数据内...
证书-原理
学无止境
11-14 1283
证书-原理1. 证书2. X.5093. 证书规范4. 证书格式5. 公钥基础设施(PKI)5.1 什么是公钥基础设施5.2 PKI的组成要素5.2.1 用户5.2.2. 认证机构(CA)5.2.3. 仓库5.3. 认证机构的工作5.3.1. 生成密钥对5.3.2. 注册证书5.3.3. 作废证书与CRL5.4. 各种各样的PKI     接着上篇 数字签名 无法解决 “伪造公钥”的问题。证书的...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
最新发布
m0_73902080的博客
07-25 731
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
OpenSSL实战指南:常用特性和命令
2. **OpenSSL命令行工具**:详细介绍`openssl`命令行工具的用法,包括生成密钥对(公钥和私钥)、证书请求(CSR)、自签名证书证书链的创建,以及证书的转换和验证。 3. **加密算法**:讨论各种加密算法,如RSA、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值