Linux项目之OpenSSL 创建CA证书

最新推荐文章于 2022-12-07 09:10:16 发布
最新推荐文章于 2022-12-07 09:10:16 发布
阅读量330 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36354559/article/details/88890087
版权
  • 实验设备:两台(1太server一台client)
  • 实验环境:无特别要求,需安装OpenSSL及其组件

一 搭建CA服务器

(1)server操作

创建私有CA

  • 创建所需要的文件

          touch /etc/pki/CA/index.txt  生成证书索引数据库文件
      echo 01 > /etc/pki/CA/serial  指定第一个颁发证书的序列号

  • CA 自签证书

生成私钥

        cd /etc/pki/CA/
    (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

  • 生成自签名证书

          openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
          -new:  生成新证书签署请求
          -x509:  专用于CA生成自签证书
          -key:  生成请求时用到的私钥文件
          -days n :证书的有效期限
          -out / PATH/TO/SOMECERTFILE : 证书的保存路径

(2)client

  • 给web 服务器生成私钥

          (umask 066; openssl genrsa -out  /etc/pki/tls/private/test.key 2048)
      生成证书申请文件
      openssl req -new -key /etc/pki/tls/private/test.key  -days 365 -out etc/pki/tls/test.csr

  • 将证书传送给server

(3)server签署证书

CA 签署证书,并将证书颁发给请求者

        openssl ca -in /tmp/test.csr –out /etc/pki/CA/certs/test.crt -days 365
        注意:默认国家,省,公司名称三项必须和CA
        查看证书中的信息:
        openssl x509 -in  /PATH/FROM/CERT_FILE  -noout -text|issuer|subject|serial|dates
        openssl ca -status SERIAL查看指定编号的证书状态

二 证书吊销

(1)client操作

在客户端获取要吊销的证书的serial

openssl x509 -in / PATH/FROM/CERT_FILE -noout -serial -subject

(2)server操作

  • 在CA上,根据客户提交的serial 与subject信息,对比检验是否与index.txt`文件中的信息一致,吊销证书:

          openssl ca -revoke /etc/pki/CA/newcerts/ SERIAL .pem

  • 指定第一个吊销证书的编号
    注意:第一次更新证书吊销列表前,才 需要 执行

      echo 01 > /etc/pki/CA/crlnumber

  • 更新证书吊销列表

          openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem

查看crl 文件:

        openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text
南风依旧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
使用Openssl创建证书
dengao9681的博客
11-08 261
概述 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是r...
Linuxopenssl创建CA及颁发证书
杜达达的博客
09-13 1782
openssl 对称加密: 工具:openssl enc, gpg 算法:3des, aes, blowfish, twofish 帮助:man enc 1、 加密:enc对称算法加密 -e加密 -des3算法加密 -a base64编码 -salt加盐打乱顺序 -in加入文件 -out输出文件 [root@centos7 data]#openssl enc -e -des3 -a -s...
openssl生成证书
weixin_42098322的博客
05-23 3102
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
精心为您准备的Openssl实现私有CA的详细过程,以及如何配置安装证书
weixin_33751566的博客
04-10 110
给自己一个自签证书一般需要一个客户端和一个服务器端,为了方便起见,我所做的自签证书是在同一台主机上完成的,然后在物理主机上安装验证。 一、实现私有CA的准备过程 1、安装ssl模块 2、查看mod_ssl列表 二、做一个自签证书的详细的过程 1、先为自签证书生成一个密钥 2、vim /etc/pki/tls/openssl.cnf 修改以下内容 ...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
Linux下使用OpenSSL创建安全的vsFTP.docx
10-29
首先,需要创建 CA 的路径 /etc/pki/CA,接着使用 openssl genrsa 命令生成 private/cakey.pem 私钥文件,并使用 openssl req 命令生成 cacert.pem 证书文件。 在生成 CA 证书时,需要配置 OpenSSL 的配置文件 /etc...
Linux中架设CA证书中心.pdf
09-06
在Windows中创建CA服务器非常常见,但是在Linux中,创建CA证书中心却不是很容易本文将指导读者如何在Linux系统中架设CA证书中心。 一、CA证书中心的概念 CA证书中心是数字证书的发行和管理机构,它负责颁发和管理...
linux系统中使用openssl实现mysql主从复制
12-16
CA证书: 第一步:创建CA私钥 [root@localhost CA]# (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 第二步:生成自签证书 [root@localhost CA]# openssl req -new -x509 -key /etc/pki/CA/...
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建自签名
02-08
如何使用openssl创建自签名 OpenSSL是MacOS X,Linux,* BSD和Unixes的大多数安装附带的免费实用程序。 您还可以下载二进制副本以在Windows安装上运行。 创建您自己的私有证书颁发机构所需的只是OpenSSL创建自己...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4459
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
浅谈CA证书以及Openssl管理证书
黑白一戒
11-07 1150
浅谈CA证书以及Openssl管理证书CA证书安全协议(SSL/TLS)OpenSSLOpenSSL实现创建CA并申请、管理证书 CA证书 一、PKI(Public Key Infrastructure) 公钥基础设施 定义:支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施 主要组成部分: 签证机构:CA (Certificate Authority) 注册机构:RA ...
openssl 自建CA,并签发证书
天剑
02-09 1258
第一部分:自建CA 注:为了更好管理自建CA,在下文中,为没有特殊说明的情况,CA根目录都是指的自建CA的根目录。 1. 创建CA根目录,并初始化一些文件: mkdir $HOME/myca cd $HOME/myca mkdir certs private conf echo "01" > serial echo "" > index.txt cat > conf/gen_
node-http2-openssl 验证服务器证书过程
weixin_34192732的博客
04-21 313
nodehttp2的example内有http/2服务器(server.js)和客户端(client.js)的的代码案例。其中的server.js 提供了一个简单的http/2服务器代码模板。 http/2的一个特点,就是流量走向了TLS,也就是走了加密信道。http 1.x都是明文的,文本化的,机器可读人也可读,调试和差错都比较容易,...
openssl req命令
来说意义非凡3
03-05 1687
openssl req可生成请求文件及证书文件等;req [options] <infile >outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
使用openssl工具生成CSR文件
小小关的博客
12-07 2692
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2290
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
OPENSSL 生成不同格式的密钥
weixin_33856370的博客
06-15 637
OPENSSL 生成不同格式的密钥 密钥 key 值包括 加密算法: RSA/DSA/ECC 加密位数: 1024/2048/4096 密钥口令:加密方式有很多 在使用 DSA/ECC 加密算法时,首先需要生成算法参数文件 param-file1. 生成 RSA 加密算法密钥 # openssl genrsa -out rsakey.pem...
linux 系统搭建私有ca证书
最新发布
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值