openssl 进行创建私有CA并自签,发证,吊销证书

最新推荐文章于 2024-04-17 17:40:38 发布
最新推荐文章于 2024-04-17 17:40:38 发布
阅读量3.4k 收藏 16
点赞数 4
文章标签: 最简单的httpd为例进行发证书 redhat linux 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40210617/article/details/86659271
版权
本文详细介绍了如何在Redhat Linux 6上使用openssl创建私有CA,包括自签名证书,证书发放,以及证书的吊销过程。通过在192.168.10.2服务器上执行一系列命令,如生成证书请求,签署证书,以及通过scp传输文件到192.168.10.5服务器,实现了证书管理的基本流程。
摘要由CSDN通过智能技术生成

一,创建私有CA(我使用的是192.168.10.2的服务器)自签:

   openssl的配置文件: cat  /etc/pki/tls/openssl.cnf

dir             = /etc/pki/CA  真正的工作目录

certs           = $dir/certs   已经签发的CA证书

crl_dir         = $dir/crl      已经生成的吊销证书列表

database        = $dir/index.txt   签署的所有证书的目录主体信息

new_certs_dir   = $dir/newcerts  刚刚签发的证书

certificate     = $dir/cacert.pem        CA自己的证书
serial          = $dir/serial           证书的序列号
crlnumber       = $dir/crlnumber        吊销证书的序列号,标记吊销序列号
crl             = $dir/crl.pem          # The current CRL
private_key     = $dir/private/cakey.pem  

最低0.47元/天 解锁文章
刘东义的博客
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
数字证书实战经验-Openssl自建CA中心及签发证
10-24
Openssl发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书;支持泛域名、多域名。
OpenSSL 生成CA证书自签证书
最新发布
u010100623的博客
07-18 781
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5397
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl生成CRL
qq_28129193的博客
02-27 465
(当然我们用本测试CA时其时很少用到该命令,除非专门用于测试吊销证书的情况)注意:如果网管导入不进去,可能是制作的crl证书编码有问题,网管对CRL需要是DER编码。6.生成客户端证书,使用根证书签名(client-cert.cer)4.生成客户端key(client-key.key)2.创建证书请求文件(root-req.csr)1.创建证书私钥(ca.key)七、生成证书吊销列表文件(CRL)3.自签证书(ca.cer)六、吊销证书(作废证书
基于openssl工具完成自建CA以及为server,client颁发证
tutu_hu的博客
06-03 3179
本文总结了openssl工具的常用命令,并基于openssl完成自建CA,并使用该自建CA给server和client颁发证书,进一步完成基于https协议的server和client的通信。
证书介绍及openssl生成证书吊销列表
xmayyang的专栏
10-14 6044
转自:http://www.mamicode.com/info-detail-1082882.html 一,先来讲讲基本概念。 证书分类: 按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。 用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客
openssl生成证书吊销列表
weixin_33850015的博客
10-18 1174
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客户端证书且root、ca证书都可以放在客户端),记住,这两种证书都应为用户证书。一般可以理解为证书由key和证书...
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 2291
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签证书有效性的测试程序,并分享遇到的一些坑。
openssl 命令 生成吊销证书示例 生成CA证书 客户端证书 服务器证书CA签名客户服务器的CSR证书
chenhao0568的专栏
04-17 953
这些步骤将帮助你生成自签证书吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
linux进阶-一看就会的openssl的使用-申请、签署、吊销证书
Nanjing_bokebi的博客
11-09 1411
文章目录一看就会的openssl的使用-申请、签署、吊销证书实验准备安装openssl查询openssl包信息1.openssl命令的使用openssl中对称加密的使⽤2.使⽤openssl⽣成信息摘要,对⽐md5sum 命令⽣成的内容,应该⼀样才对3.使⽤openssl ⽣成密码4.使⽤openssl⽣成伪随机内容,以base64格式显⽰5.使⽤openssl ⽣成公私钥6.使⽤openssl ...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
ca.rar_CA_ca自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签数字...
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3549
OpenSLL创建私有CA,签证和吊销证书
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8293
文章目录1. 生成CA证书自签2. 生成二级CA证书并使用CA证书3. 生成服务器证书并使用二级CA证书4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签CA证书的差别 操作步骤: 生成CA证书自签 生成二级CA证书并使用CA证书 生成服务器证书并使用二级CA证书 制作CA证书链 打包为p12文件 1. 生成CA证书自签 # 创建root-ca自签openssl req -x509 -newkey
python openssl 读取 crl 吊销 证书
05-04 2027
import OpenSSL fp = open('/Users/heyong/Downloads/DZCACrl20130502.crl', 'r') crl = "".join(fp.readlines()) crl_object = OpenSSL.crypto.load_crl(OpenSSL.cr
openssl生成证书链多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
英文文档: 如何使用 OpenSSL 创建吊销数字证书
阿群的笔记(同步备份自简书)
12-08 152
推荐一篇文档, 讲解如何使用 OpenSSL 创建吊销数字证书: https://www.linux.com/BLOG/PKI-IMPLEMENTATION-LINUX-ADMIN
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值