签发证书、根证书、CSR

最新推荐文章于 2024-07-25 14:50:48 发布
最新推荐文章于 2024-07-25 14:50:48 发布
阅读量209 收藏
点赞数 3
文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16925687/article/details/140540354
版权

CA认证跳蛋:
1、生成根私钥
2、根证书的生成过程(根证书会集成到浏览器的证书列表中)
CA的私钥对CA的公钥、CA的元数据、根证书的有效期进行sha256后加密(数字签名)
CA的公钥、CA的元数据 、根证书的有效期 + 数字签名 ⇒ 根证书
第三方公司
3、创建CSR
生成公司自己的私钥和证书签名请求(CSR)
CSR中包含公司的公钥、公司的元数据信息
CA认证中心
4、CA认证中心确认CSR中的元数据的有效性,创建签发证书(公司把自己的私钥和签发证书配置到nginx中)
CA使用CA的私钥对sha256后的CSR加密,生成数字签名,把签名放到正文下方(签发证书,签发证书包含根证书的证书链)
第三方公司
5、把签发证书及自己的私钥key配置到nginx中

浏览器中默认保存常用CA的根证书
浏览器访问应用服务器,建立链接,应用服务器返回签发证书,浏览器通过签发证书中的证书链找到CA根证书
根证书公钥对签发证书中的签名解密,同时对比 sha256证书内容 是否相同,相同说明签发证书是可靠的
通过签发证书中的公钥,对数据加密,发给应用服务器
应用服务器(nginx)通过配置的私钥解密 ,获取元数据

qq_16925687
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
java csr 证书_Java bouncycastle API 创建 CSR签发证书
weixin_39989190的博客
02-19 976
引入 APIorg.bouncycastlebcprov-jdk15on1.64创建 CSRCSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。// 创建密钥对KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");gen....
用openssl签发证书
吴东方的博客
12-28 6569
导言: 有时候,使用SSL协议是自己内部服务器使用的,这时可以不必去找第三方权威的CA机构做证书,可以做自签证书 使用openssl签发证书分为四个步骤:生成密钥对、生成证书请求、创建一个root CA、签发证书 一、生成密钥对 1、生成rsa密钥 (1)生成私钥 使用命令openssl genrsa: openssl genrsa -out private.key 2048 如果想为这个key值加密,可使用命令: openssl genrsa -aes128 -out private
OpenSSL生成根证书CA及签发证书
热门推荐
skytering的博客
11-25 1万+
OpenSSL生成根证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成根证书3.1.生成根证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
自建ca根证书_如何创建私有 CA 并签发证书
weixin_42355744的博客
12-24 1051
为什么需要自己的 CA?因为公共 CA (比如排名前几的这几家:Comodo, Symantec, GlobalSign, DigiCert, StartCom)颁发证书要收费,而且价格很贵。当然现在也有了像 Letsencrypt 这样的免费 CA。我们的应用是企业内网,域名使用私有域名,没有办法使用互联网的 CA 办法的证书。基本概念对称加密 用相同的密码进行加密加密非对称加密 用不同的秘钥对...
openssl 签发证书相关命令
zhangxm_qz的博客
05-11 893
生成私钥 作为根证书私钥 [root@localhost certs]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ...............+++ ...................+++ e is 65537 (0x10001) [root@localhost certs]# ll total 12 -rw-r--r--. 1 root root 1261 Apr 17 21
Java bouncycastle API 创建 CSR签发证书
albon arith
04-05 3728
引入 API <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version>...
使用openssl,在windows sever上创建ca,以及签发证书
qq_37293230的博客
02-21 545
【代码】使用openssl,在windows sever上创建ca,以及签发证书
linux下 openssl证书签发
何小杰的博客
10-22 2051
在linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
openssl 创建ca 签发证书
10-10
本文将深入讲解如何使用OpenSSL创建自己的CA(Certificate Authority)并签发证书,以及构建多级CA的实践过程。 首先,让我们了解什么是CA。CA是数字证书的颁发机构,它负责验证请求证书的实体身份,并为其签发具有...
证书签发软件_xca-2.0.0.exe
02-17
证书签发软件:xca-2.0.0.exe, 可以自签csr、pem证书,包括根证书等等,还能有界面和数据库存储,解决了我们一个大问题,以后测试只需要将根证书导入到浏览器,就直接能信任域名证书
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA(证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
CA.zip_certificates_openssl 证书_数字证书
09-24
3. 签发证书:如果作为CA,可以使用`openssl x509`命令对CSR进行签名,生成证书。 4. 非自签名:若不是CA,可以将CSR提交给真正的CA,获取签署后的证书。 在实际应用中,我们可能需要配置本地的CA,以便签发自己的...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 648
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 150
免费申请HTPPS证书
如何让网站实现https访问
SeaBreeze__的博客
07-24 938
JoySSL是网盾安全基于全球可信顶级根创新推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。在此过程中,选择适合的SSL证书类型、正确配置服务器、及时更新和维护证书是关键步骤。这些机构能够提供可靠的证书,确保网站的安全性。这些步骤确保了网站与用户之间的数据传输安全,并提升了用户对网站的信任度。:修改服务器配置文件,如Apache的httpd.conf或Nginx的nginx.conf,添加SSL证书路径和私钥路径。首先,根据网站的需求和预算,选择合适的SSL证书类型。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 114
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
IIS6.0 CSR SSL证书全攻略:安全部署与安装步骤
- 接收证书后,用户需要导入颁发的公钥,以及可能需要安装WoSign的中级根证书来确保浏览器的信任。 - 对于中文和英文签章,会有专门的安装步骤,确保正确配置以支持不同语言的浏览体验。 4. 备份与恢复证书: - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值