Linux 使用openssl ca方式签发证书

最新推荐文章于 2023-09-18 15:00:09 发布
VIP文章 最新推荐文章于 2023-09-18 15:00:09 发布
阅读量1.9k 收藏 13
点赞数 3
分类专栏: Linux 文章标签: ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianlistudent/article/details/109291424
版权

前言

Linux 使用openssl x509方式签发证书(推荐用这种方式)https://blog.csdn.net/QianLiStudent/article/details/109818208

客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。

之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。

概念

根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名;
服务端证书:由CA证书签名后在服务端配置,比如nginx;
客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置;
Tip:下面统一称为CA证书和应用证书(服务端证书、客户端证书)

准备

安装openssl,通常系统中是默认安装好的,可通过 openssl version 查看openssl的版本信息,若报不存在则先安装openssl。
在这里插入图片描述
可以通过openssl version -a查看openssl的基本信息:
在这里插入图片描述
去到该目录下打开openssl.cnf,这个配置文件是openssl生成证书的配置文件。

最低0.47元/天 解锁文章
QianLiStudent
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Openssl
mzhan017的博客
08-13 884
软件升级,原来软件使用openssl的版本是1.0.1,需要升级到1.1.0; 结果编译出现这个错误,这个错误的原因是,在x509.h头文件里定义的X509_EXTENSION, 是一个typedef,typedef struct X509_extension_st X509_EXTENSION; 但是在openssl install的 header 文件中根本就没有X509_extension_st 这个类型,这个类型是创建在一个私有的header文件中:x509_lcl.h, 这个头文件见不会安装到
openssl 创建ca 签发证书
10-10
openssl创建自己的ca 签发证书 创建多级ca 有具体例子
OpenSSL签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 2971
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
OPENSSL使用方法
zxm8513CSDN博客
03-21 814
预备知识KEY 通常指私钥。CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。CRT 即 certificate的缩写,即证书。 X.509 是一种证书格式。对X.509证书来说,认证者总是CA或由CA指定的人,一份...
openssl一套证书-配置文件和证书签发
liudong200618的博客
05-08 919
x509 openssl csr
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 5984
openssl ca
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux使用openssl制作CA证书颁发[参考].pdf
10-11
Linux使用openssl制作CA证书颁发[参考].pdf
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
Openssl签发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书签发;支持泛域名、多域名。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
OpenSSL命令---req
VitalityShow(网络通讯)
11-18 1万+
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA
linux 查看证书有效期,在linux上验证X.509证书
weixin_39847437的博客
05-15 789
正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.那么,这就是你需要做的代码(OpenSSL):> X509_STORE_new – 创建证书存储区;...
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca
liuchenbei的博客
09-18 495
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
Openssl v3证书 配置文件
shareinfo2018
09-17 1492
openssl
openssl自签名CA证书
huangbaoling66的博客
03-23 1411
原博客链接 本文非原创,系浏览各博客后结合自身使用的一个总结,方便回顾。 前情提要 通俗理解SSL/TLS协议区别与原理 数字签名是什么 什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是...
openssl 命令(3): openssl x509命令详解
热门推荐
花括号的博客
09-14 2万+
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 主要选项: -in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请...
(14) openssl x509(签署和自签署)
weixin_30296405的博客
10-03 132
主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 openssl x509 [-in filename] [-out filename] [-serial] [-hash] [-subject_hash] [-issu...
【Qt】x509证书操作之解析证书信息
芒果黑的博客
05-13 2973
证书信息 函数 功能 QByteArray version() const 版本号 QByteArray serialNumber() const; 序列号 QString issuerDisplayName() const; 颁发者common name(CN) QString subjectDisplayName() const; 使用者common name(CN) Q
【Qt】x509证书操作之获取证书链并验证
芒果黑的博客
05-14 2504
Qt提供证书验证的接口 static QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString());
openssl签发ca自签名证书
04-04
以下是使用OpenSSL签发CA自签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值