openssl部署构建CA及签发证书

最新推荐文章于 2022-06-26 06:25:51 发布
最新推荐文章于 2022-06-26 06:25:51 发布
阅读量1.3k 收藏
点赞数
分类专栏: kiwi 文章标签: openssl CA 签发根证书 签发证书 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_star_jy_sy/article/details/8848508
版权
1)部署openssl

在运行目录下创建ca文件夹
#mkdir ca
#cd ca

将openssl.cfg拷贝到运行目录下

#cp /vendor/openssl/openssl-1.0.0/apps/openssl.cfg .
修改openssl.cfg,修改CA_default默认路径dir为./ca,修改certificate为$dir/ca_cert.pem,修改private_key为$dir/ca_key.pem
[ CA_default ]
dir = ./ca # Where everything is kept
certificate = $dir/ca_cert.pem # The CA certificate
private_key = $dir/ca_key.pem # The private key

新建./ca/index.txt空文件

新建./ca/serial文件,设置其内容为014A

在./ca下创建newcerts目录存放新证书
#mkdir newcerts

2)签发ca证书
#openssl req -x509 -newkey rsa:1024 -keyout ca/ca_key.pem -out ca_cert.pem -outform PEM -config openssl.cnf
产生一个1024位的RSA私钥“ca_key.pem”,并用他自签发出来一个证书“ca_cert.pem”。这个证书将来用来当作CA根证书。
会要求用户填入相应的信息,首先是ca_key.pem的加密口令,接下来是CA根证书的相应信息。

3)签发测试证书
openssl req -newkey rsa:1024 -keyout ca/testkey.pem -keyform PEM -out ca/testreq.pem -outform PEM -config openssl.cnf
openssl ca -in ca/testreq.pem -out ca/testres.pem -config openssl.cnf 

4)使用测试证书加/解密
加密
openssl rsautl -encrypt -in ca/test.txt -inkey ca/testres.pem -certin -out ca/test.en -config openssl.cnf
解密
openssl rsautl -decrypt -in ca/test.en -inkey ca/testkey.pem -out ca/test.de -config openssl.cnf

FAQ
1)调用PEM_read_bio_PrivateKey等函数失败
请检查是否调用了OpenSSL_add_all_algorithms();对openssl进行了初始化

m_star_jy_sy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL部署与使用
weixin_37651557的博客
03-17 5512
数据加密 加密三要素: 明文/密文 明文 -> 原始数据 密文 -> 加密之后的数据 秘钥 定长的字符串 对称加密 ->自己生成 非对称加密 -> 有对应的算法可以直接生成 算法 加密算法 解密算法 常用加密方式 对称加密 秘钥比较短 秘钥只有一个 加密解密使用的秘钥是相同的 加密的效率高 加密强度相对较低( 相对于非对称加密 ) 秘钥分发困难 -> 因为秘钥要保密不能泄露 秘钥不能直接在网络环境中进行发送 非对称加密 秘钥比较长
OpenSSL 建立CA中心
04-08
如何建立CA中心来管理签发证书很重要。这篇笔记给出了简单用例,创建简单的CA中心并签发证书
openssl 配置安装。
04-01
NULL 博文链接:https://fp-forever.iteye.com/blog/1412551
openssl详解及DNS部署
qq_22193519的博客
10-15 1747
1、简述常见加密算法及常见加密算法原理,最好使用图例解说  OpenSSL由三部分组成:             libencrypto库             libssl库             openssl多用途命令行工具                      加密算法和协议:             对称加密:加密和解密使用同一个密钥;                 DES:...
openssl创建证书,用.net的signtool签署cab的步骤(5个命令即可)
cowboy的专栏
10-10 1826
创建私钥openssl genrsa -des3 -out big-man-009.key 4096 根据私钥生成证书请求openssl req -new -key big-man-009.key -out big-man-009.csr 根据CSR发布一个证书openssl x509 -req -days 365 -in big-man-009.csr -CA /etc/openssl/root
GmSSL源码与签发SM2证书
01-08
3. **签发证书**:通常由权威的证书颁发机构(CA)完成,或者在内部环境中,你可以使用GmSSL工具自签发证书签发时,CA会使用自己的私钥对CSR进行签名。 4. **验证证书**:收到证书后,客户端会使用CA的公钥验证...
OpenSSL-0.9.8
最新发布
05-26
例如,它定义了默认的证书签发者(CA)、证书存储位置、默认的加密算法等。修改此配置文件可以自定义OpenSSL的行为,以适应特定的安全策略或合规要求。 4. **include 目录**: 此目录包含了OpenSSL库中使用的...
win10中64位的OpenSSL
12-08
5. 安装SSL证书CA签发证书会发送给你,你需要将其导入到IIS(Internet Information Services)或Tomcat等Web服务器中,配置相应的虚拟主机以启用HTTPS。 在IIS中配置SSL证书: 1. 打开IIS管理器,找到你要启用...
OpenSSL.zip
06-06
通过`openssl req`命令,你可以创建一个证书请求,然后用`openssl x509`命令签发证书。 2. **导出/导入密钥**:OpenSSL支持导出私钥到PEM、DER等格式,或者从这些格式导入。例如,使用`openssl rsa`命令可以处理RSA...
springboot结合https证书部署成https的应用内容;
07-06
HTTPS证书是验证服务器身份的关键,通常由权威的证书颁发机构(CA签发,包含公钥和服务器的身份信息。 在Spring Boot中,我们可以使用`server.ssl.*`的配置属性来启用HTTPS。以下是实现步骤: 1. **准备证书**:...
OpenCA最新版本免编译安装部署
03-29
基于最新版本OpenCA安装文件,版本为1.3.0,免编译,rpm自动安装
openca的详细安装和报错解决
对代码不满足,是任何真正有天才的程序员的根本特征。
12-18 4792
1.安装的系统redhat6.0 2.安装openssl [root@vbird  openca] tar -zxvf openssl-1.0.1c.tar.gz [root@vbird  openca] cd openssl-1.0.1c [root@vbird  openssl-1.0.1c] ./config --prefix=/usr/local/openssl   3安装ap
最新openCA搭建详细步骤
weixin_34389926的博客
01-09 1897
简介: OpenCA由四个主要部分组成,即CA,RA,PUB,NODE 。简单来说PUB是对外提供服务的接口,用户可以在PUB界面提交自己的注册请求、查询请求等等。RA主要负责来处理经由PUB提交过来的用户请求,来决断是否批准这些请求。CA则根据RA批准的请求来最终签发证书。NODE负责在RA和CA之间传输数据。 (1)### Version-1.1.1 安装 首...
VS 下 Open Cascade Source Code 编译及自定义工程设置()
03-25 1490
转至:http://blog.csdn.net/robinjwong/archive/2009/06/23/4291361.aspx源码编译: 工程编译顺序:.Foundation Classes (file FoundationClasses.*).Modeling Data (file ModelingData.*).Modeling Algorithms (file Mo
Openssl软件部署过程与介绍
weixin_34126557的博客
03-11 572
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的...
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8259
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
OpenSSL的配置文件
ayang1986的专栏
09-08 9375
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件的位置. 本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子. openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值. [req] 变量 req节包含下列设置: defaul
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 8973
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
openssl安装与部署
军说网事
10-28 1670
1 下载 在http://www.openssl.org/source/下载版本,我下载的是 2015-Jul-09 12:42:53 openssl-1.0.1p.tar.gz (SHA256)(PGP sign)(SHA1)   2 解压 在下载的GZ目录中,用命令执行:tar -xzf openssl-1.0.1p.tar.gz   3 配置编译参数 进入解压
openssl签发ca自签名证书
04-04
以下是使用OpenSSL签发CA自签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值