CA & OpenSSL自签名证书(服务器/客户端)

VIP文章 已于 2023-09-21 16:12:20 修改
阅读量655 收藏
点赞数
文章标签: 网络 linux 服务器
于 2023-05-10 10:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengting2040/article/details/130584341
版权
  • 参考文章

https://juejin.cn/post/7092789498823573518
https://blog.csdn.net/mengting2040/article/details/120001810

目录

使用 OpenSSL 生成证书

创建根证书

创建 Root Pair

Root Pair 即根证书的公钥和私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
首先我们创建一个 root 文件夹,用来存放根证书相关的文件:

mkdir root
创建 Root Key

可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件

openssl genrsa -aes256 -passout pass:lettin11 -out root/ca.key 4096
创建 Root Crt

这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CA 的 openssl.cnf 配置文件,可以复制下来自己修改࿰

最低0.47元/天 解锁文章
zhangyunxin-java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl签名CA证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 993
openssl签名CA证书服务端客户端证书生成并模拟单向/双向证书验证
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5441
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl生成ip地址自签证书
u010869125的博客
02-17 4351
openssl生成ip签名证书
openssl签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 2488
网上由很多,但是感觉操作比较复杂,有些签发证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2375
证书的生成和 CA 指令的应用。
openssl签名CA证书
huangbaoling66的博客
03-23 1411
原博客链接 本文非原创,系浏览各博客后结合自身使用的一个总结,方便回顾。 前情提要 通俗理解SSL/TLS协议区别与原理 数字签名是什么 什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是...
OpenSSL创建生成CA证书服务器客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl_certs:用于创建自签名CA证书和由CA签名的CN证书的脚本
02-16
使用openssl创建和管理证书的脚本,让我们进行加密 1.使用HTTPS设置Jenkins并让我们加密证书 介绍 Let's Encrypt是由Internet Security Research Group经营的非盈利性证书颁发机构(CA),它免费提供用于TLS加密的X....
certificate-manager:管理网络服务器(主要是 nginx)的自签名服务器客户端证书的脚本
06-05
证书管理员此脚本创建和管理自签名证书: 初始化和管理 CA 数据库自动创建服务器证书创建和撤销客户端证书更新服务器的吊销证书 CRL 文件。 生成 nginx 配置一个单独的 bash 脚本,除了 openssl 之外没有任何依赖项...
基于opensslCA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书
最新发布
01-06
基于opensslCA证书服务器。你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机...
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
tls-gen生成一个自签名证书颁发机构(CA证书以及两对或更多对密钥:客户端服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。...
OpenSSL生成CA签名证书和颁发证书
FLY的博客
08-05 5984
openssl ca
openssl下生成建立CA并生成服务器客户端证书方法
wdt3385的专栏
07-02 4919
双向认证:   客户端服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端客户端用发来的服务器证书对消息进行解密,然后用服务器证书对消息加密,然后在用客户端证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客
OpenSSL生成根证书CA签发证书
gbz2000的博客
03-21 1093
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudoyuminstallopenssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locateopenssl.cnf 如图,我这...
使用openssl生成CA、server、client私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7806
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
Linux openssl 搭建CA签名证书
sayyy的专栏
09-04 1095
Linux openssl 搭建CA签名证书
Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书
树下一少年的博客
01-07 7083
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
通过https服务器证书生成客户端证书
05-18
首先,需要在服务器上生成一个自签名的 HTTPS 证书,可以使用 OpenSSL 工具来生成。具体步骤如下: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这一步。 ```bash sudo apt-get install openssl ``` 2. 生成私钥:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值