CA
安小然然
这个作者很懒,什么都没留下…
展开
-
openssl制作pkcs #8 key 格式的秘钥
制作正常格式的秘钥 openssl genrsa -out ca.pem 2048转换格式openssl pkcs8 -topk8 -inform PEM -in ca.pem -outform pem -nocrypt -out ca-pkcs8.pem原创 2021-08-25 14:24:30 · 515 阅读 · 0 评论 -
自签csr文件
1 什么是csr文件 CSR是英文Certificate Signing Request的缩写,即证书签名请求包含了用户公钥和个人信息的一个数据文件 根证书通过你的公钥和个人信息最终签发出数字证书2 制作之前首先需要准备的信息 域名 域名 部门/单位 组织/公司名称 城市 省份 国家 邮箱 ...原创 2021-08-25 13:49:16 · 383 阅读 · 0 评论 -
openssl 自签私钥
1 私钥需要搞懂的几件概念 加密算法是什么 加密算法目前通用的类型目前有RSA,别的加密方式目前不涉及 加密位数 加密位数目前都使用2048,别的加密位数目前不涉及2 自签命令 自签出来加密算法使用的是RSA,加密位数是2048,名称为ca.key的秘钥 openssl genrsa -outc...原创 2021-08-24 16:13:10 · 186 阅读 · 0 评论 -
openssl生成CA根证书
1 为什么要生成CA根证书 因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA根证书2 注意事项首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用 项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说3 操作流程 3.1制作私钥(.key) openssl genrs...原创 2021-08-20 13:20:01 · 1281 阅读 · 0 评论 -
X.509 证书链
为什么要了解证书链 贴一个图,是searchguard 在配置 TLS 的时候配置的说明,假如你不了解x.509的证书链的话,你会不知道如何把手里的证书和配置对应清楚 什么是X.509 证书链 信任链有 3 层 专业术语分别为Root Certificate,Intermediate Certificate, End Entity Certificate 拉勾教育课程上面的证书链图片 ...原创 2021-08-20 10:13:10 · 5335 阅读 · 1 评论 -
X.509 证书
为什么要了解X.509 证书 贴一个图,是searchguard 在配置 TLS 的时候配置的说明,假如你不了解x.509的概念,你可能都不知道你要做什么,怎么做 什么是X.509 证书 来源于百度百科的重要三个知识点 X.509是密码学里公钥证书的格式标准 X.509 证书己应用在包括TLS/SSL X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等) 通过百度百科的知识点我们...原创 2021-08-19 18:52:46 · 230 阅读 · 0 评论 -
elasticsearch-certutil制作自签的CA证书
1 使用场景 需要有一个CA证书,测试环境,主要用于验证SSL,后续量产会采购正常的证书 有elasticsearch服务端,可以基于elasticsearch服务端的命令生成证书 elasticsearch版本为7.8.02 操作步骤 进入bin目录 ./elasticsearch-certutil ca ...原创 2021-08-12 14:52:33 · 1356 阅读 · 0 评论