openssl命令基础用法:创建CA和申请证书

最新推荐文章于 2024-08-09 17:40:30 发布
最新推荐文章于 2024-08-09 17:40:30 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Open SSL 文章标签: https ssl 服务器 openssl
原文链接:https://www.cnblogs.com/yangxiaolan/p/6256838.html
版权

使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/usr/lib/ssl/openssl.cnf 文件。

修改文件内容

 /etc/pki/CA中创建下面文件

第一步:创建为 CA 提供所需的目录及文件

sudo mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}

需要在文件serial中输入01。

echo 01 >> serial

 

CA创建的公钥私钥必须放在指定路径下的文件中;

私钥:/etc/pki/private/cakey.pem

umask 077; openssl genrsa -out ./private/cakey.pem

生成自签证书,生成证书时需要填写相应的信息;

公钥:/etc/pki/CA/cacert.pem

openssl req -new -x509 -key filename -out filename

-new:生成一个新的证书;

-x509:当是CA生成这个自签证书时使用x509;

-key:CA的私钥;

-out filename:输出的公钥文件即自签证书;

-days:自签证书的有效期限,以天为单位;

实例:

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem

 

颁发证书

在需要使用证书的主机上生成证书请求,以 httpd 服务为例,步骤如下:

第一步:在需要使用证书的主机上生成私钥,这个私钥文件的位置可以随意定。我是在另一个文件夹里面生成的私钥,步骤和CA生成私钥一样。

umask 077; openssl genrsa -out httpd.key

第二步:生成证书签署请求

openssl req -new -key httpd.key -out httpd.csr -days 3560

 第三步:将请求通过可靠方式发送给 CA 主机,直接复制到/etc/pki/CA目录下

openssl ca -in httpd.csr -out httpd.crt -days 3650

菜又学
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL创建SSL证书
悦分享
06-03 4738
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openssl创建CA证书申请证书
weixin_41810308的博客
03-28 1507
一、创建自签证书    1.创建CA所需的目录及文件        CA的配置文件路径:/etc/pki/CA,在此目录下创建配置文件及目录                配置目录:certs、crl、newcerts                         配置文件:                                index.txt:用来存放签完名的证书         ...
利用openssl创建一个简单的CA
热门推荐
雕虫小技
04-26 2万+
 本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。  该简单的CA将建立在用户自己的
CA证书openssl介绍
最新发布
xiaogengtongxu的博客
08-09 1059
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
OpenSSL如何创建CA申请证书
11-11 826
OpenSSL简介OpenSSL是一种加密工具套件,可实现安全套接字层(SSL v2 / v3)和传输层安全性(TLS v1)网络协议以及它们所需的相关加密标准。open...
OPENSSL 证书申请
在线笔记
10-08 986
http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html 申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一
openssl证书申请
weixin_43055250的博客
11-30 826
1.建立ROOT CA /etc/pki/tls/openssl.cnf 1)生成私钥 /etc/pki/CA/private openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 2)自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 CN beijing beijing lzsj m30
OpenSSL创建CA证书申请与管理
Emotionalx*的博客
09-17 1047
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
利用openssl命令搭建私有CA管理证书
03-22 638
利用openssl命令搭建私有CA管理证书一:PKI二:SSL协议三:自建CA颁发机构和自签名3.1 搭建私有CA认证中心3.2 申请证书 一:PKI CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Pu...
CA证书openssl,enc,dgst命令,base64编码,生成私有CA,make命令生成私钥证书文件
weixin_45697293的博客
02-02 852
文章目录一. openssl命令二. 对称加密enc命令:三. 单向加密(hash运算):dgst命令(hash算法):生成用户密码:生成随机数:生成私钥从私钥中提取出公钥随机数生成器如何用openssl生成私有CA创建CA申请证书1、创建所需要的文件2、 CA自签证书3、颁发证书如何将CA变成可信状态实验(建立私有CA,为用户颁发证书)1.给centos7搭建CA2.申请证书3.颁发证书**颁发证书常出现的错误 OpenSSL:开源项目 三个组件: openssl:多用途的命令行工具,包openssl
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
openssl简单创建CA以及证书
04-09
学习openssl基础必备,简单创建属于自己的CA
openssl 创建ca 签发证书
10-10
openssl创建自己的ca 签发证书 创建多级ca 有具体例子
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1463
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
使用openssl创建CA申请证书
humanhaunt的博客
10-27 1804
在开始申请证书之前,我们都知道要申请自己的数字证书必须向CA(certficate authority)机构提交CSR(Certficate Signing Request)证书申请,下面我们就自己创建CA并利用创建好的CA给客户颁发证书 注意:如果对各证书文件名或者openssl不太了解的,可以先看我另一篇文章 https://editor.csdn.net/md/?articleId=109294856 创建CA 首先我们要先知道一个配置文件,就是/etc/pki/tls/openssl.cnf ,该配
Openssl 创建CA申请证书
weixin_34343689的博客
12-05 167
Openssl 创建CA申请证书===============================================================================概述: 本章是上篇加密解密技术的续,主要介绍Openssl创建CA申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解密技术:htt...
openssl创建CA证书教程
justlpf的专栏
09-21 3955
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
OpenSSL创建生成CA证书服务器、客户端证书及密钥
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
OpenSSL教程:创建测试CA证书的完整步骤
本文将详细介绍如何在Windows环境下使用OpenSSL工具来创建一个测试CA(Certification Authority)证书,以便用于身份验证和证书签发。OpenSSL是一款功能强大的加密工具,常用于实现网络安全和数字证书管理。在创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值