基于 OpenSSL 生成自签名证书

最新推荐文章于 2024-08-02 17:06:56 发布
最新推荐文章于 2024-08-02 17:06:56 发布
阅读量1.6w 收藏 61
点赞数 9
分类专栏: HTTPS 文章标签: ssl tls pki 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianghaohao/article/details/90314163
版权

基于 OpenSSL 生成自签名证书

PKI、CA、SSL、TLS、OpenSSL几个概念

PKI 和 CA

PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。

PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设施,维持网络世界的秩序;通过提供一系列的安全服务,为网络电子商务、电子政务提供有力的安全保障。

通俗点说 PKI 就是一整套安全相关标准,然后基于这套标准体系衍生一系列安全相关的产品,主要目的是保证数据在网络上安全、可靠地传输。

PKI 主要由以下组件组成:

  • 认证中心 CA(证书签发) ;
  • X.500目录服务器(证书保存) ;
  • 具有高强度密码算法(SSL)的安全WWW服务器(即配置了 HTTPS 的 apache) ;
  • Web(安全通信平台): Web 有 Web Client 端和 Web Server 端两部分
  • 自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。

CA 是 PKI 的"核心",即数字证书的申请及签发机关,CA 必须具备权威性的特征,它负责管理 PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布 。

CA 实现了 PKI 中一些很重要的功能:

  • 接收验证最终用户数字证书的申请;
  • 确定是否接受最终用户数字证书的申请-证书的审批;
  • 向申请者颁发、拒绝颁发数字证书-证书的发放;
  • 接收、处理最终用户的数字证书更新请求-证书的更新;
  • 接收最终用户数字证书的查询、撤销;
  • 产生和发布证书废止列表(CRL);
  • 数字证书的归档;
  • 密钥归档;
  • 历史数据归档;

在这么多功能中,CA 的核心功能就是"发放"和"管理"数字证书:
在这里插入图片描述

最低0.47元/天 解锁文章
qhh0205
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4388
openssl 证书签名 私有CA
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 957
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl生成证书
12-27
这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
- 使用自签名证书时,客户端可能会提示警告信息,这是因为该证书未被任何权威CA机构信任。 - 如果需要部署到生产环境,建议使用权威CA机构颁发的证书。 #### 六、总结 通过上述步骤,我们已经成功地在Rocky Linux...
智能巡检企业级域名 SSL 证书
观测云的博客
08-02 947
构建企业级的域名 SSL 证书有效期智能巡检系统,智能获取到证书的有效期,距离有效期14天内,自动发送告警通知,有效预防因证书过期导致的风险。
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
基于python3+opencv3做的中国车牌识别源码+文档说明+使用说明
08-05
<项目介绍> 算法思想来自于网上资源,先使用图像边缘和车牌颜色定位车牌,再识别字符。车牌定位在predict方法中,为说明清楚,完成代码和测试后,加了很多注释,请参看源码。车牌字符识别也在predict方法中,请参看源码中的注释,需要说明的是,车牌字符识别使用的算法是opencv的SVM, opencv的SVM使用代码来自于opencv附带的sample,Stat - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
不同版本yolo介绍大全.pdf
08-05
YOLO(You Only Look Once)是一种流行的目标检测算法系列,自2016年由Joseph Redmon等人提出以来,已经发展出多个版本,每个版本都在性能、速度和准确性上进行了不同程度的优化和改进。以下是对不同版本YOLO的详细介绍: 1. YOLOv1 核心特点:提出了一个统一的模型,能够在单次传递中直接从完整图像预测边界框和类别概率。 优点:速度快,可以达到实时检测;在大型目标上表现较好;利用卷积神经网络提取特征并直接预测边界框和类别;损失函数简单,易于训练和调整。 缺点:精度不高,特别是对小型物体的检测能力较弱;对于相互重叠的物体,只能检测其中一个;定位误差较大;无法检测长形物体。 2. YOLOv2(也称为Darknet-19) 改进:通过使用批量归一化、多尺度锚定框以及其他优化技术,对YOLOv1进行了改进。 优点:精度和速度均有所提升,检测准确率比YOLOv1更高;使用了batch normalization技术,有助于减轻过拟合问题。 缺点:一个分类器只能检测固定数量的物体,无法处理可变数量的物体;训练和调整模型需要更多的计算资源和时间。 3.
数模数学建模数学模型下料问题数模数学建模数学模型下料问题
最新发布
08-05
数模数学建模数学模型下料问题数模数学建模数学模型下料问题
埃森哲埃森哲市场洞察分析.pdf
08-05
【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析
校园闲置物品微信公众号交易平台的设计与实现(论文+源码)_kaic.zip
08-05
校园闲置物品微信公众号交易平台的设计与实现(论文+源码)_kaic
销售员业绩统计表.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
销售指标完成对比图.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
1111111111111111111111111111111111111111111111
08-05
1111111111111111111111111111111111111111111111
C++语言基于openssl生成签名证书
06-06
以下是基于 OpenSSL生成签名证书的 C++ 代码示例: ```c++ #include <iostream> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/x509.h> #include <openssl/x509v3.h> int main() { // 初始化 OpenSSLOpenSSL_add_all_algorithms(); ERR_load_BIO_strings(); ERR_load_crypto_strings(); // 创建 RSA 密钥对 RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); EVP_PKEY *pkey = EVP_PKEY_new(); EVP_PKEY_assign_RSA(pkey, rsa); // 创建证书请求 X509_REQ *req = X509_REQ_new(); X509_REQ_set_version(req, 0L); X509_REQ_set_pubkey(req, pkey); // 设置证书请求的主题信息 X509_NAME *name = X509_NAME_new(); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, (unsigned char*)"example.com", -1, -1, 0); X509_REQ_set_subject_name(req, name); // 签名证书请求,生成证书 X509 *cert = X509_new(); X509_set_version(cert, 2L); ASN1_INTEGER_set(X509_get_serialNumber(cert), 1); X509_gmtime_adj(X509_get_notBefore(cert), 0); X509_gmtime_adj(X509_get_notAfter(cert), 31536000L); X509_set_subject_name(cert, X509_REQ_get_subject_name(req)); X509_set_pubkey(cert, X509_REQ_get_pubkey(req)); X509_set_issuer_name(cert, X509_get_subject_name(cert)); X509_sign(cert, pkey, EVP_sha256()); // 将证书写入文件 BIO *bio_cert = BIO_new_file("example.crt", "w"); PEM_write_bio_X509(bio_cert, cert); // 将私钥写入文件 BIO *bio_key = BIO_new_file("example.key", "w"); PEM_write_bio_PrivateKey(bio_key, pkey, NULL, NULL, 0, NULL, NULL); // 释放资源 X509_REQ_free(req); X509_free(cert); EVP_PKEY_free(pkey); X509_NAME_free(name); BIO_free_all(bio_cert); BIO_free_all(bio_key); return 0; } ``` 这段代码将生成一个自签名证书,并将其保存到 example.crt 文件中,同时将私钥保存到 example.key 文件中。你可以按照自己的需求修改代码中的证书主题、有效期等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值