openssl生成CA根证书

最新推荐文章于 2024-09-22 13:57:57 发布
最新推荐文章于 2024-09-22 13:57:57 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27130997/article/details/119819975
版权

1 为什么要生成CA根证书

  因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA根证书

 

2 注意事项

  首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用

  项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说

 3 操作流程

    3.1 制作私钥(.key)

     

openssl genrsa -out ca.key 2048

 

     3.2 生成csr文件

   

openssl req -new -key ca.key -out ca.csr

   

     3.3 私钥(.key)+ csr生成CA根证书

     

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

   

安小然然
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书据文档可以自己生成证书
openssl生成一个ca证书
weixin_42579969的博客
01-16 233
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
OpenSSL 生成CA证书及终端用户证书
最新发布
2401_87254517的博客
09-22 704
生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。火狐浏览器–选项–隐私与安全–证书–查看证书证书颁发机构–导入,把CA证书。FireFox 浏览器访问https://www.ted2018.com。Chrome浏览器访问https://www.ted2018.com。导入进来,选中该证书,编辑信任,勾选“此证书可以标识网站”。用CA证书生成终端用户证书,得到server.crt。浏览器右键 ca.crt 安装,安装到“
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
openssl创建CA证书教程
justlpf的专栏
09-21 4164
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
https网络编程——使用openssl库自建证书_openssl 生成证书(1)
2301_82241859的博客
04-05 533
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的证明,每次签署和发行证明OpenSSL证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用证明签署和发布证明纪录。证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
https网络编程——使用openssl库自建证书_openssl 生成证书
2401_83642079的博客
04-05 509
创建ca文件夹,存放所有有关文件创建root文件夹存放证书
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 1749
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
OpenSSL 生成证书 CA 及签发子证书
君逍遥o
09-06 384
使用 OpenSSL 生成一个 CA 证书,并用这个证书颁发两个子证书 server 和 client。
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 证书 ...
openssl命令生成CA证书
larryliuqing的专栏-xxx
01-21 1228
证书生成过程  生成证书的相关命令: (1)创建私钥 : Openssl命令:openssl genrsa -out root-key.pem 1024  说明:root-key里应该是有一对密钥,即public-private密钥对。 (2)创建证书请求  Openssl命令:openssl req -new -out root-req.csr -key root-key.pem
网络服务与安全之openSSL制作CA证书
buzaishihaizi的博客
12-01 2239
在网络中,数据在服务器端与客户端之间传递,为了保证数据安全,需要将数据进行加密后再传输,这样即使数据被窃取,窃听者也无法知道数据的真实内容。 当前的网络服务中,使用TLS来加密。应用层在TLS之上,使得在数据传到应用层之前就已经完成了加密和解密的过程。 相关概念: SSL(securesockets layer):安全套接字 TLS(transport layer security):安全传输层协议 CA(certificate authority):认证中心: CSR(certificate .
【使用OpenSSL生成CA证书及签发子证书
weixin_42835221的博客
04-08 1835
使用OpenSSL生成CA证书及签发子证书 目录使用OpenSSL生成CA证书及签发子证书一、基础知识二、安装OpenSSL1.下载地址三、生成一份 CA 证书1.创建私钥2.生成证书请求文件(CSR)3.自签署证书四、生成一份 CA 证书的子证书(跟)总结 一、基础知识 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcryp
如何自建证书?使用openssl库自建证书带图详解
一只青木呀
08-25 2133
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 832
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 761
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
使用OpenSSL生成CA证书的操作步骤
OpenSSL证书制作是指使用OpenSSL工具来生成证书、服务器证书和客户端证书的过程。OpenSSL是一款开源的加密工具包,广泛应用于网络安全领域,尤其是在HTTPS协议中,用于确保数据传输的安全性。 **生成证书** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值