搭建CA服务器的两种方式

最新推荐文章于 2023-11-02 20:53:01 发布
最新推荐文章于 2023-11-02 20:53:01 发布
阅读量1.9k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/permike/article/details/108852240
版权

1, 直接生成私钥和证书

openssl req -new -x509 -keyout ca.key -out ca.crt   
# 生产一个新的根证书和私钥


然后 进行认证
openssl genrsa -out client.key                      # 生成客户端私钥
openssl req -new -key client.key -out client.csr    # 生成客户端证书认证申请
 
openssl ca -in client.csr -out client.cer -cert ca.cer -keyfile ca.key -config openssl.cnf  
# 用第一步的根证书和私钥 对客户端申请签名, 最终生成的证书就是客户端证书

 

2, 先生成私钥 private.key

用私钥生成自签名的证书,

openssl genrsa -out mypvk.pem  # 生成私钥

openssl req -new -keymypvk.pem  -out rootCA.csr  #申请生成证书

openssl ca -selfsign -in rootCA.csr  # 字签名生成根证书

 

其他的用法

从证书中提取公钥(pubkey)
openssl x509 -in ca.crt -inform PEM -out ca.der -outform DER
显示公钥跟证书信息:  
openssl x509 -in ca.crt -pubkey

生成rsa密钥
openssl genrsa -des3 -out prikey.pem
去除掉密钥文件保护密码
openssl rsa -in prikey.pem -out prikey.pem
分离出公钥
openssl rsa -in prikey.pem -pubout -out pubkey.pem(获取证书中的公钥 openssl req -in myreq.pem  -out -pubkey.pem)
对文件进行签名
open rsautl -sign -inkey prikey.pem -in a.txt -out sig.dat
验证签名
openssl rsautl -verify -inkey prikey.pem -in sig.dat
用公钥对文件加密
openssl rsautl -encrypt -pubin -inkey pubkey.pem -in a.text -out b.text
用私钥解密
openssl rsautl -decrypt -inkey prikey.pem -in b.text
用证书中的公钥加密 
opensll rsautl -encrypt -certin -inkey cert1.pem -in a.txt

或者 
生成一个没有加密的ca私钥
openssl genrsa -out ca.key.pem 1024
生成ca对应的csr文件
openssl req -new -key ca.key.pem -out ca.csr
自签名
openssl x509 -in ca.csr -out ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私钥
openssl pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem -out ca.private.der -nocrypt
读取证书的内容,显示在屏幕上
openssl x509 -in server.cer -noout -subject  -nameopt RFC2253
将der格式的证书转成pem格式
openssl  x509  -inform PEM  -outform DER -in server.der -out server.pem

查看SSL加密通信过程
ssldump -a -A -H -i en0
-A -H 显示SSL记录层头,-a显示TCP连接状态

openssl客服端:
openssl s_client -connect mail.prefetch.net:443 -state -nbio

参考:
http://prefetch.net/articles/debuggingssl.html

permike
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
搭建CA服务器
weixin_33895516的博客
06-03 714
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签...
架设CA证书服务器
qq_42562678的博客
06-18 953
1.在服务器管理器中添加角色,找到“Activity Directory 证书服务”(具体步骤如下) 2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添加所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书3.CA安装类型选择“独立”4.CA类型选择“根CA” 5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可...
利用openssl搭建CA
xhch2009的专栏
10-18 738
需求描述: (1) 在节点上搭建一个CA; (2) 给用户user1颁发证书; (3) 验证证书的可信。 1.创建CA –(1)创建CA需要用到的目录和文件 –mkdir "$HOME/testca" –cd "$HOME/testca" –mkdir newcerts private conf –chmod g-rwx,o-rwx private –echo"
X509证书验证研究(1)——环境搭建
xingyeping的博客
03-03 1147
通过建立一个SSL server和一个SSL client来GDB跟踪代码分析流程。 环境搭建:建立一个root-ca和一个sub-ca,sub-ca签发server证书和client证书。 环境目录与文件如下,仅列出涉及的文件,有些自动生成的未列出: demoCA cacerts //存放生成的CA文件,生成CA证书后统一放在此目录 root
CA证书服务搭建
m0_58153689的博客
09-05 7373
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CA证书颁发机构服务器
想做职场小白吗? 我来教您.......
08-28 1612
这里说一下/etc/pki/CA下的各个文件和目录的作用吧,certs目录存放颁发证书的目录,crl存放吊销证书列表文件的目录,index.txt.attr存放证书subject信息是否唯一的配置信息,index.txt.old存放上一次颁发证书的信息,newcerts目录存放已经颁发的证书,并且以序列号命名的证书,每颁发一次证书,在我们指定的路径下生成指定名称的证书后,newcerts目录下会自动生成一个以序列号为名称的证书,这个证书同我们指定路径下存放的证书信息一模一样。
CA服务器搭建
weixin_44524357的博客
06-20 340
root@AppSrv:/ssl# openssl ca -in server.csr -out server.pem #签发证书。CA服务器签名服务端证书也有时间限制,默认是1年,同样如果客户端的时间不在服务端证书的有效期内,哪客户端将不会信任此证书。root@AppSrv:~# update-ca-certificates #更新证书信任列表。# 放入的证书需要将后缀修改为 .crt。5.在CA服务器签署一个证书,后续传给其他需要证书的服务端使用。4.生成CA服务器证书。客户端信任CA服务器
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 4703
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
CA证书服务器搭建及证书申请
最新发布
2202_75619972的博客
11-02 2162
证书服务器搭建、web服务器证书的申请
windows下搭建ca
10-14
windows 下搭建CA linux下同理
CA服务器部署说明1
08-04
介绍1二、操作系统 1三、启动 CA 服务具体步骤 22.1.文件目录 22.2.证书生成 22.3.启动 2四、检测部署是否成功 31一、 介绍CA 服务用于
CA本地环境搭建软件包.zip
02-11
要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)来给自己的网络设备颁发证书,以保证相互之间的通信是通过加密协议传输的。当然如果去向专业的证书机构申请证书是需要花费较大...
配置与管理CA服务器.pptx
03-07
Windows服务器配置与管理
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext ... ...SSL证书 证书类型简介 要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
架设独立CA服务器
狍小静的博客
06-18 2338
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“根”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
CA登录服务器
AKA石头
07-26 812
1、生成CA签发用户证书的密钥-trsa指定密钥算法RSA。-b4096指定密钥的位数是4096位。安全性要求不高的场合,这个值可以小一点,但是不应小于1024。指定生成密钥的位置和文件名。-Cuser_ca指定密钥的识别字符串,相当于注释,可以随意设置。密码977721User2、生成CA签发服务器证书的密钥密码977721Host。...
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 6871
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
搭建CA证书服务器过程详解
permike的专栏
09-28 2478
1首先要生成一个自己的私钥mypvk.pem 这个密钥一定要保持好,不能泄露 openssl genrsa -out mypvk.pem 2, 通过这个私钥,自签名生成服务器的证书 2.1 openssl req -new -keymypvk.pem -out rootCA.csr 2.2 openssl ca -selfsign -in rootCA.csr 会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致 3,通过生成的证书和私钥,给其他用户颁发证书 o...
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2579
【代码】CentOS 7 搭建CA证书服务器
Centos 搭建CA服务器
05-27
搭建一个 CA 服务器,您可以使用 CentOS 自带的 OpenSSL 库,也可以使用一些其他的开源工具来实现。以下是一个基本的 CA 服务器搭建流程: 1. 安装 OpenSSL: `sudo yum install openssl` 2. 生成 CA 根证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值