(二)openssl完成服务器证书签发

最新推荐文章于 2024-04-05 15:45:50 发布
最新推荐文章于 2024-04-05 15:45:50 发布
阅读量411 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 信息安全 ssl证书 证书签发 CA证书 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philip502/article/details/117040074
版权

上操作流程

 

步骤

步骤描述如下:
1.生成根证书需要用到的秘钥文件;
2.从根证书秘钥生成根证书;
3.生成服务器证书要用到的秘钥文件;
4.用服务器秘钥文件生成证书请求CSR文件;
5.采用 第一步生成的根证书秘钥 和 第二步生成的根证书 对CSR文件进行签发证书;
6.得到服务器证书,这里服务器证书和服务器的秘钥是一一对应;

操作步骤的命令和配置

1. openssl genrsa -out caKey.pem 2048 
2. openssl req -new -x509 -key caKey.pem -out caCert.pem
3. openssl genrsa -out nginx.key 2048
4. openssl req -new -key nginx.key -out nginx.csr
5. openssl ca -in nginx.csr -cert caCert.pem -keyfile caKey.pem -days 365 -out nginx.crt
6.
server {
        listen  443 ssl;
        ssl_certificate       ssl/nginx.crt;     # 我们生成的 nginx.crt 证书文件
        ssl_certificate_key   ssl/nginx.key;  # 我们生成的nginx.key 证书私钥
        server_name     domain;
        location / {
            root /var/www-html;
            index  index.html;
        }
}

 

 

码者人生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用OpenSSL签发证书
We_code的博客
10-17 271
使用OpenSSL签发证书安装OpenSSL配置OpenSSL配置Path配置OPENSSL_CONF开始使用 安装OpenSSL OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html 安装完以后一路点下去即可。 配置OpenSSL 配置Path 将OpenSSL安装路径中的bin加入Path(我这里是安在C:\Program Files里面的) 配置OPENSSL_CONF 打开cmd 输入 set OPENSSL_CONF=安装路径\b
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
证书签发openssl
hmh1985
09-15 236
基于 OpenSSLCA 建立及证书签发 默认分类 2008-01-16 23:26:13 阅读4075 评论0   字号:大 中 小   订阅 版权所有,如需转载...
openssl签发证书
吴东方的博客
12-28 6566
导言: 有时候,使用SSL协议是自己内部服务器使用的,这时可以不必去找第三方权威的CA机构做证书,可以做自签证书 使用openssl签发证书分为四个步骤:生成密钥对、生成证书请求、创建一个root CA签发证书 一、生成密钥对 1、生成rsa密钥 (1)生成私钥 使用命令openssl genrsaopenssl genrsa -out private.key 2048 如果想为这个key值加密,可使用命令: openssl genrsa -aes128 -out private
OpenSSL签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3164
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
openssl证书签发流程详解
魏志标的博客
06-13 4009
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl生成证书
12-27
- 生成的自签名证书通常只适用于测试环境,生产环境中应由权威的证书颁发机构(CA签发证书。 - 证书的生命周期管理,包括定期更新和撤销,对网络安全至关重要。 - SSL/TLS协议的安全配置,如启用强密码算法、禁用...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,它们定义了证书签发的参数和策略。`root-ca.cnf`是根CA的配置,它是整个证书链的基础,具有最高的信任级别。根CA证书通常不对外分发,以保持其安全性...
openssl 创建ca 签发证书
10-10
这里,`-CA`指定了根CA证书,`-CAkey`是根CA的私钥,`-CAcreateserial`会创建一个序列号文件,`-out`是输出的服务器证书(server.crt),`-days 365`表示证书有效期一年。 如果你想构建多级CA,可以按照类似的...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4235
openssl 证书 自签名 私有CA
OPENSSL签发证书CA流程
三日沐水
11-19 630
$# First off,generate our own  certificate authority certificate and key  $openssl req -new -x509 -days 365 -extensions v3_ca -keyout my-ca.key -out my-ca.crt $# Now generate a private key for use...
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8602
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 .具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2401_84003523的博客
04-05 656
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2270
参考文章:加密解密:PKI详解 加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保密性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
用python的OpenSSL写自签数字证书并用python中的tornado验证
TheGreenSummer的博客
11-28 1112
python使用的是3.7的版本 需要提前安装 pip install pyopenssl pip install tornado 生成自签数字证书代码: from OpenSSL import crypto from OpenSSL import SSL from socket import gethostname#获取主机名 from pprint import pprint from time import gmtime from time import mktime from os.path imp
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址...
qq_30665009的博客
07-20 2418
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址在开发环境及私有环境下需要使用SSL,于是创建自签发证书,而必须支持多域名、泛域名、直接IP访问1. Nginx的ssl模块安装详情步骤参考:https://www.cnblogs.com/haolb123/p/15030631.html2. nginx加入systemd管理在目录/lib/systemd/...
openssl证书生成和源码wince编译及其使用
myxuan475的专栏
08-25 1026
wince openssl的调查成果
openssl创建CA签发证书
健忘16的博客
02-16 3623
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
windows系统上如何使用OpenSSL进行证书签发
03-29
在Windows系统上使用OpenSSL进行证书签发,需要按照以下步骤操作: 1. 下载OpenSSL for Windows。可从OpenSSL官网下载,也可从第三方网站下载。...完成以上步骤后,即可使用OpenSSL在Windows系统上进行证书签发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码者人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值