通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书

最新推荐文章于 2023-02-27 13:01:38 发布
最新推荐文章于 2023-02-27 13:01:38 发布
阅读量4.2k 收藏 11
点赞数 3
文章标签: ssl 开源 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20769453/article/details/127036144
版权

0x01

本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。

截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示

本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书

0x02

下载地址:
官网:https://hohnstaedt.de/xca
GitHub: https://github.com/chris2511/xca/

0x03

这里将引导您创建CA

  1. 创建密钥
    在私钥界面点击创建密钥,创建RSA密钥。参数可自定
    在这里插入图片描述
  2. 创建成功后,在证书界面创建CA证书。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置如下

X509v3 Basic Constraints:
CA:TRUE
X509v3 Subject Key Identifier:
AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Authority Key Identifier:
keyid:AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Key Usage:
Digital Signature, Certificate Sign, CRL Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication, Time Stamping, OCSP Signing

下面导入crt证书,并将证书安装到受信任的权威根证书中
在这里插入图片描述

在这里插入图片描述

0x04

下面将为localhost 签发ssl证书。并安装到nginx上。在私钥页创建localhost的私钥
在这里插入图片描述
在证书页创建新的证书,这里需要选择使用此CA进行签名
在这里插入图片描述
在这里插入图片描述
注意这里的Subject Alternative Name 填写
在这里插入图片描述
在这里插入图片描述

X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
D8:E6:D0:77:ED:C0:13:0B:E4:1B:9C:9E:0B:5E:6D:17:B4:0A:40:DD
X509v3 Authority Key Identifier:
keyid:AA:94:25:64:3B:5D:9A:C7:71:99:6A:14:5C:84:E2:2F:74:56:DD:48
X509v3 Key Usage:
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Subject Alternative Name:
DNS:localhost, IP Address:127.0.0.1, DNS:*.tusdasa.net, IP Address:192.168.56.1

导出私钥和证书
在这里插入图片描述
在这里插入图片描述
导入nginx,这里可将私钥 localhost.pem 更名为localhost.key。localhost.crt更名为localhost.pem。配置nginx。chrome验证
在这里插入图片描述
这里没有到10年的原因是,上面设置了10年没点但是忘了点击应用,按默认的1年签发了
在这里插入图片描述

0x05

已上即是通过XCA签发SSL证书的方法,

您这种情况持续多久了
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
使用XCA工具生成SSL证书
weixin_42421936的博客
06-22 8362
目录 1.XCA工具简介: 2.使用XCA生成CA证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源工具,底层还是基于openssl的类库和API的。 工具下载地址:https://sourceforge.net/projects/xca/ 目前最新版本为v1.4.1; 首次打开软件,要创建一个新的.
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
XCA证书生成工具+使用说明
05-16
XCA 用来生成证书工具。 可以生成各种类型的证书
XCA证书生成工具
04-12
XCA 用来生成证书工具。 可以生成各种类型的证书
XCA证书生成工具使用说明
05-16
XCA证书生成工具使用说明
用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自己定义的凭证管理中心(Certificate Authority)...
weixin_34049032的博客
02-11 193
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中,我们介绍了怎样用XCA创建SSL证书请求(Certificate Request),在一章节中,同一时候提到了怎样对证书请求,用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;可是在做这一步之前,我们首先须要知...
用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
各研发管理
05-28 652
在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的...
Let's Encrypt(开源SSL证书管理工具
weixin_30216561的博客
11-06 567
刚装上一个StartSSL证书没几天,却看到官方发出这样的通知: 无聊中看到了网上各种相关的扯淡: http://tieba.baidu.com/p/4801786642 http://www.techug.com/how-wosign-gave-me-an-ssl-certificate-for-github 无意中找到一个非商业、开源的替代产品 letsencrypt ,安装方法参考如下...
现成的CA证书签发工具
阿群的笔记(同步备份自简书)
12-08 1590
阿群个人认为比较好用的CA证书签发工具是: SimpleAuthority 个人 CA 证书中心: SimpleAuthority is a fully functional Certification Authority, or Certificate Authority (CA). 工具下载: http://simpleauthority.com/d...
xca 1.3.2证书工具最新版.rar
09-02
软件介绍: 证书成功工具XCA - X Certificate and key management  1.3.2版
数字证书管理工具V2.0
05-22
数字证书管理工具V2.0-使用java图形化编写,安装版直接安装使用(由于上传大小的限制,本版本为不带jre版,使用前请确保环境中已经安装过jdk) 数字证书管理工具V2.0: 包括三个视图,分别是:密钥库列表、证书库列表、证书管理维护界面;其中密钥库列表用于显示默认密钥库中的所有条目;证书库列表用于显示默认证书库中的所有数字证书证书管理维护界面分为左右两部分,左半部分可以显示条目或者数字证书的详细信息,右半部分可以用于新建条目或者数字证书。另外,还可以对外部密钥库或者证书进行操作(V2.0新增功能)。 以下是三个视图的具体功能: =================================== 密钥库列表视图功能 1.双击条目可以在证书管理维护界面左半部分显示此条目的具体信息; 2.右击条目出现上下文操作菜单; 3.刷新条目; 4.清除屏幕; 5.查看证书; 6.签发证书; 7.修改口令; 8.生成证书; 9.导出证书; 10.删除条目; 11.导出对应密钥库; 12.导出p12个人证书; =================================== 证书库列表视图功能 1.双击证书可以在证书管理维护界面左半部分显示此证书的具体信息; 2.右击证书出现上下文操作菜单; 3.刷新证书; 4.清除屏幕; 5.查看证书; 6.公钥验证; 7.导入证书; 8.导出证书; 9.删除证书; =================================== 证书管理维护界面视图功能 1.数字证书显示界面:显示数字证书的详细信息,包括:证书信息、颁发给、颁发者、有效期、版本号、序列号、签名算法、有效期起始日期、有效期终止日期、主题、公钥、签名; 2.数字证书管理界面:新建条目或者数字证书,可输入条目或者数字证书具体的信息,包括CN(名字与姓氏)、OU(组织单位名称)、O(组织名称)、L(城市名称)、ST(省份名称)、C(国家代码)、Alia(别名)、KeyAlg(加密算法)、Validity(有效期)、生成类型; =================================== 对外部密钥库或者证书进行的操作有: 1.打开外部数字证书,查看证书详情; 2.查看外部密钥库中的所有条目,可以对其中的条目进行查看信息、生成证书、导出证书、修改口令、删除条目等操作; 3.将已签名的数字证书导入到密钥库中 ============================================================================ ==================================================================================================================================================================================================================================== 数字证书管理工具V1.0,广西大学计算机与电子信息学院 数字证书管理工具V1.0: 包括三个视图,分别是:密钥库列表、证书库列表、证书管理维护界面;其中密钥库列表用于显示默认密钥库中的所有条目;证书库列表用于显示默认证书库中的所有数字证书证书管理维护界面分为左右两部分,左半部分可以显示条目或者数字证书的详细信息,右半部分可以用于新建条目或者数字证书。 以下是三个视图的具体功能: =================================== 密钥库列表视图功能 1.双击条目可以在证书管理维护界面左半部分显示此条目的具体信息; 2.右击条目出现上下文操作菜单; 3.刷新条目; 4.清除屏幕; 5.查看证书; 6.签发证书; 7.修改口令; 8.生成证书; 9.导出证书; 10.删除条目; =================================== 证书库列表视图功能 1.双击证书可以在证书管理维护界面左半部分显示此证书的具体信息; 2.右击证书出现上下文操作菜单; 3.刷新证书; 4.清除屏幕; 5.查看证书; 6.公钥验证; 7.导入证书; 8.导出证书; 9.删除证书; =================================== 证书管理维护界面视图功能 1.数字证书显示界面:显示数字证书的详细信息,包括:证书信息、颁发给、颁发者、有效期、版本号、序列号、签名算法、有效期起始日期、有效期终止日期、主题、公钥、签名; 2.数字证书管理界面:新建条目或者数字证书,可输入条目或者数字证书具体的信息,包括CN(名字与姓氏)、OU(组织单位名称)、O(组织名称)、L(城市名称)、ST(省份名称)、C(国家代码)、Alia(别名)、KeyAlg(加密算法)、Validity(有效期)、生成类型; (由于上传大小的限制,本版本为不带jre版,使用前请确保环境中已经安装过jdk)
证书成功工具xca1.3.2版
11-18
setup_xca-1.3.2.最新版证书 生成工具,对于支付或者退款进行证书验证等功能生成各种证。如:sslca证书。使用curl库进行双端验证更加方便。关于使用xca的方法,请自行百度。一搜就有
ssl证书生成图形化工具.zip
02-07
很好的额ssl证书 生成和管理工具,方便下载
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)
超越梦想,一起飞!!!
06-01 6247
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237),我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了,如果对证书请求用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建
使用xca工具生成自签证书
李迟的专栏
02-27 3388
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
用XCA(X Certificate and key management)可视化程序管理SSL 证书(4)--用自定义的凭证管理中心(Certificate Authority)签名证书请求...
各研发管理
06-01 672
在用XCA(X Certificate and key management)可视化程序管理SSL 证书一系列文章的(2)和(3)中,我们学习了如何用XCA(X Certificate and key management)生成证书请,已经如何生成自定义的凭证管理中心(Certificate Authority),如果说前两篇文章是铺垫,那么这篇文章就是最终的目的:用自定义的凭证管理中心(Ce...
使用xca生成SSL证书
weixin_30912051的博客
07-21 889
先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模...
xca setup 2.4.0
最新发布
09-07
xca是一个开源证书颁发机构(CA管理软件。2.4.0是xca软件的一个版本号。当执行xca setup 2.4.0时,是在安装或设置xca软件的2.4.0版本。 xca软件有助于管理各种类型的数字证书,如SSL证书、PKI证书等。通过xca,用户可以颁发、验证和吊销这些证书,以确保网络和通信的安全性。 在执行xca setup 2.4.0时,可能需要进行一系列的操作。首先,可能需要选择安装的目录和一些默认设置。然后,软件会开始进行文件的复制和配置。安装完成后,用户可以根据需求进行xca软件的进一步配置和设置。 在安装和设置完成之后,xca软件提供了一个用户友好的界面,使用户可以方便地管理证书。用户可以生成证书签发请求(CSR),颁发证书、回收证书等。此外,xca还支持密钥管理证书吊销列表(CRL)管理等功能。 总之,当执行xca setup 2.4.0时,是在安装和设置xca软件的2.4.0版本,以便用户可以方便地管理各种类型的数字证书,确保网络和通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值