通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书

最新推荐文章于 2024-10-10 08:54:31 发布
最新推荐文章于 2024-10-10 08:54:31 发布
阅读量5.4k 收藏 14
点赞数 3
文章标签: ssl 开源 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20769453/article/details/127036144
版权
本文介绍如何使用XCA(XCertificateandKeymanagement)工具创建自签名的CA证书,并通过该CA证书签发SSL证书。此外,还展示了如何通过信任CA证书来信任由该CA签发的其他证书。
摘要由CSDN通过智能技术生成

0x01

本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。

截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示

本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书

0x02

下载地址:
官网:https://hohnstaedt.de/xca
GitHub: https://github.com/chris2511/xca/

0x03

这里将引导您创建CA

  1. 创建密钥
    在私钥界面点击创建密钥,创建RSA密钥。参数可自定
    在这里插入图片描述
  2. 创建成功后,在证书界面创建CA证书。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置如下

X509v3 Basic Constraints:
CA:TRUE
X509v3 Subject Key Identifier:
AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Authority Key Identifier:
keyid:AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Key Usage:
Digital Signature, Certificate Sign, CRL Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication, Time Stamping, OCSP Signing

下面导入crt证书,并将证书安装到受信任的权威根证书中
在这里插入图片描述

在这里插入图片描述

0x04

下面将为localhost 签发ssl证书。并安装到nginx上。在私钥页创建localhost的私钥
在这里插入图片描述
在证书页创建新的证书,这里需要选择使用此CA进行签名
在这里插入图片描述
在这里插入图片描述
注意这里的Subject Alternative Name 填写
在这里插入图片描述
在这里插入图片描述

X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
D8:E6:D0:77:ED:C0:13:0B:E4:1B:9C:9E:0B:5E:6D:17:B4:0A:40:DD
X509v3 Authority Key Identifier:
keyid:AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Key Usage:
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Subject Alternative Name:
DNS:localhost, IP Address:127.0.0.1, DNS:*.tusdasa.net, IP Address:192.168.56.1

导出私钥和证书
在这里插入图片描述
在这里插入图片描述
导入nginx,这里可将私钥 localhost.pem 更名为localhost.key。localhost.crt更名为localhost.pem。配置nginx。chrome验证
在这里插入图片描述
这里没有到10年的原因是,上面设置了10年没点但是忘了点击应用,按默认的1年签发了
在这里插入图片描述

0x05

已上即是通过XCA签发SSL证书的方法,

您这种情况持续多久了
关注
使用XCA工具生成SSL证书
weixin_42421936的博客
06-22 9111
目录 1.XCA工具简介: 2.使用XCA生成CA证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源工具,底层还是基于openssl的类库和API的。 工具下载地址:https://sourceforge.net/projects/xca/ 目前最新版本为v1.4.1; 首次打开软件,要创建一个新的.
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
XCA证书生成工具
04-12
XCA 用来生成证书工具。 可以生成各种类型的证书
XCA:X证书与密钥管理指南
最新发布
gitblog_00273的博客
10-10 324
XCA:X证书与密钥管理指南 xca X Certificate and Key management 项目地址: https://gitcode.com/gh_mirrors/xc/xca ...
使用xca生成SSL证书
weixin_30912051的博客
07-21 954
先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模...
XCA证书生成工具+使用说明
05-16
XCA 用来生成证书工具。 可以生成各种类型的证书
用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
weixin_34122548的博客
01-12 297
在上个章节中,我们提到了怎样安装XCA(X Certificate and key management)程序。这个章节我们開始正式介绍怎样用XCA生成证书请求。假设大家用过java的话。肯定知道jdk默认提供了一个工具叫做:keytool。这个工具我们可以从java的安装文件夹下找到。比方我本机就在:C:\Program Files (x86)\Java\jre7\bin; 可是这个工具...
ssl证书生成图形化工具.zip
02-07
总结来说,“ssl证书生成图形化工具.zip”是一个包含XCA工具的压缩包,可以帮助用户方便地生成和管理SSL证书,确保HTTPS连接的安全性。通过使用这个工具,无论是个人还是组织,都能轻松实现自定义证书的生成,提升...
ssl证书安装制作工具window版
07-01
"setup_xca-1.3.2.exe"是一款名为XCA(Cross-Certificate Authority)的工具,它是一个开源证书管理工具,支持创建、管理和导出各种类型的证书,包括自签发证书。在没有第三方CA的情况下,我们可以使用XCA来自行...
现成的CA证书签发工具
阿群的笔记(同步备份自简书)
12-08 1674
阿群个人认为比较好用的CA证书签发工具是: SimpleAuthority 个人 CA 证书中心: SimpleAuthority is a fully functional Certification Authority, or Certificate Authority (CA). 工具下载: http://simpleauthority.com/d...
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书工具仅限学习交流使用,只能签发证书
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发证书说明。
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
用XCA(X Certificate and key management)可视化程序管理SSL 证书(1)--安装XCA
各研发管理
05-27 778
一般情况下,大家能想到管理SSL证书的方法就是OpenSSL程序或者用JDK自带的keytool命令,但是这两种工具虽然功能强大,但是用户的可操作行并不好, 需要用户属性一些命令的用法,而且也不是特别的直观。那么有没有一个好的证书管理工具,能帮我们方便的管理证书,方便的生成证书请求,方便的对证书进行自签名, 方便的把证书以一种格式导入进来,然后以自己想要的另外一种格式导出去呢?答案就是,XCA...
Let's Encrypt(开源SSL证书管理工具
weixin_30216561的博客
11-06 628
刚装上一个StartSSL证书没几天,却看到官方发出这样的通知: 无聊中看到了网上各种相关的扯淡: http://tieba.baidu.com/p/4801786642 http://www.techug.com/how-wosign-gave-me-an-ssl-certificate-for-github 无意中找到一个非商业、开源的替代产品 letsencrypt ,安装方法参考如下...
使用xca工具生成自签证书
李迟的专栏
02-27 3981
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
服务器证书签发工具程序
wherwh的专栏
10-23 965
1.建立CA证书 生成根证书和对应的私钥 openssl req -new -x509 -keyout cakey.pem -out cacert.pem -config openssl.cnf 生成服务证书私钥和证书请求文件 openssl req -newkey rsa:2048 -out newCSR.pem -keyout newKey.pem -config openssl.cn
xca setup 2.4.0
09-07
xca是一个开源证书颁发机构(CA管理软件。2.4.0是xca软件的一个版本号。当执行xca setup 2.4.0时,是在安装或设置xca软件的2.4.0版本。 xca软件有助于管理各种类型的数字证书,如SSL证书、PKI证书等。通过xca,用户可以颁发、验证和吊销这些证书,以确保网络和通信的安全性。 在执行xca setup 2.4.0时,可能需要进行一系列的操作。首先,可能需要选择安装的目录和一些默认设置。然后,软件会开始进行文件的复制和配置。安装完成后,用户可以根据需求进行xca软件的进一步配置和设置。 在安装和设置完成之后,xca软件提供了一个用户友好的界面,使用户可以方便地管理证书。用户可以生成证书签发请求(CSR),颁发证书、回收证书等。此外,xca还支持密钥管理证书吊销列表(CRL)管理等功能。 总之,当执行xca setup 2.4.0时,是在安装和设置xca软件的2.4.0版本,以便用户可以方便地管理各种类型的数字证书,确保网络和通信的安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值