CA证书颁发

最新推荐文章于 2024-05-29 09:35:54 发布
最新推荐文章于 2024-05-29 09:35:54 发布
阅读量459 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770424/article/details/115254840
版权

CA证书颁发

CA证书:

CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA
任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份
属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公
钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请
者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验
证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对
用户的公钥的认证。

Linux:

(umask 066;openssl genrsa -out private/cakey.pem 2048)
生成私钥并保存在privte/cakey.pem文件中保存

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
自签证书,使服务器端有自签证书能力的CA
-new:签发新证书
-x509:用于自签
-key:指明私钥的文件
-days:证书的有效天数
-out:表示证书的输出文件

# 创建目录用于存放
mkdir -p /etc/httpd/ssl
cd /etc/httpd/ssl

## 生成私钥并保存在httpd.key中
openssl genrsa -out httpd.key 2048

# 生成未签证书,保存在httpd.csr中 (证书请求文件)
openssl req -new -key httpd.key -days 365 -out httpd.csr

# CA对为签证的httpd.csr 进行签证 保存在httpd.crt
openssl ca -in httpd.csr -out httpd.crt -days 365

# 将ca证书加载到/etc/pki/tls/certs/ca-bundle.crt中
cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt

openssl命令将cer格式转换成crt
CER是二进制形式的X.509证书,DER编码。
CRT是二进制X.509证书,封装在文本(base-64)编码中。

如下两种方式进行尝试转换:

openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt

根证书验证子证书签名

openssl verify -CAfile root.crt sub.crt

证书合并

cat httpd.key httpd.crt > cacert.pem
肚饿不喜欢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ca证书颁发
12-12
主要讲了ca证书的搭建颁发,,使网站可以变为https。。
CA证书,web搭建
12-26
CA证书颁发与Web服务器搭建 在本文中,我们将详细介绍如何搭建Web服务器并颁发CA证书CA证书是用于身份验证和加密的数字证书,它们通常用于确保网站的身份和数据的安全。在这里,我们将指导您如何搭建一个Web...
什么是证书颁发机构(CA
weixin_33964094的博客
08-06 4804
数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书CA的责任是确保公司或用户收到有效的身份认证是唯一证书。数字证书颁发机构的工作原理作为公共密钥基础设施(PKI)的一部分,CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据。CA机构还与第三方合作机构具有紧密的合作关系,如信用报告机构。对申请人的业务以及身份进行认证。CA是...
推荐:composer/ca-bundle - 系统CA证书管理库
gitblog_00073的博客
05-11 246
推荐:composer/ca-bundle - 系统CA证书管理库 项目地址:https://gitcode.com/composer/ca-bundle 1、项目介绍 composer/ca-bundle 是一个轻量级的PHP库,它专门用于查找并处理系统级的CA(Certificate Authority)根证书集合。如果在系统中找不到这样的文件,该库会提供一个内置的Mozilla CA证书作为...
关于ca以及证书颁发的一些事
Z.X的博客
12-16 431
2021年12月16日08:35:38 一些基础知识 SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HT...
CA是如何颁发证书
weixin_34026276的博客
03-07 1668
证书的生成 我们在上篇博客里提到,要获得对方信任的公钥,就要通过CA颁发证书证书里通常包含如下信息: 证书持有者的信息, CA的相关信息 证书的使用说明 公钥 ...
CA证书颁发机构服务器
想做职场小白吗? 我来教您.......
08-28 1993
这里说一下/etc/pki/CA下的各个文件和目录的作用吧,certs目录存放颁发证书的目录,crl存放吊销证书列表文件的目录,index.txt.attr存放证书subject信息是否唯一的配置信息,index.txt.old存放上一次颁发证书的信息,newcerts目录存放已经颁发证书,并且以序列号命名的证书,每颁发一次证书,在我们指定的路径下生成指定名称的证书后,newcerts目录下会自动生成一个以序列号为名称的证书,这个证书同我们指定路径下存放的证书信息一模一样。
基于tls的CA测试证书
12-06
2. **创建自签名CA证书**:利用私钥生成一个自签名的CA证书,包含公钥信息、有效期、主体和颁发者等元数据。 3. **配置信任**:在客户端和服务器端,需要将这个CA证书添加到信任存储,以接受由该CA签发的证书。 4. *...
CA证书脚本windows,linux都有
10-14
CA证书,全称为“证书权威机构(Certificate Authority)”证书,是网络安全中至关重要的组成部分,主要用于验证网络身份和保障数据传输的安全性。在Windows和Linux操作系统中,CA证书的创建和管理是通过特定的脚本...
CA的申请和颁发
weixin_33816300的博客
09-13 214
CA是什么? 在网络中两台主机通讯过程中,数据的加密解密依赖于对方的公钥,因此就需要一种可靠机制能够保证公钥数据的安全性,这种机制就是CACA是一个证书颁发机构,这个机构负责证书颁发,谁需要就去CA购买,买完之后去验证证书就可以了。那我们如何知道或者确定一个证书就是正规的CA颁发的呢?证书是分等级的,就是说二级证书是由上一级证书验证,那么到了顶级了呢?这时候只能自己给...
ca-bundle.crt
01-15
自用的ca-bundle.crt证书 SSL certificate problem: unable to get local issuer certificate
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
CA证书cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
证书颁发机构(CA)是干什么的?底层原理是什么?
长风破浪会有时的博客
05-28 892
证书颁发机构(CA,Certificate Authority)是一种数字证书的发行机构,它用于验证数字证书的真实性和合法性。具体来说,CA 会对请求颁发数字证书的申请者的身份进行验证,并为其签发数字证书,以证明该申请者拥有某个特定的公钥和身份信息。数字证书包含了证书持有者的公钥、证书颁发机构的信息、证书有效期等信息,同时也包括了 CA 的数字签名,以确保证书的真实性和合法性。总的来说,证书颁发机构是数字证书的发行机构,用于验证数字证书的真实性和合法性,并通过公钥基础设施技术来管理和验证数字证书
基于OpenSSL的https的Nginx反向代理
weixin_66536807的博客
09-14 1211
搭建https访问的nginx服务器
推荐开源项目:ca-bundle - 可信赖的证书信任库备份与转换
最新发布
gitblog_00080的博客
05-29 327
推荐开源项目:ca-bundle - 可信赖的证书信任库备份与转换 项目地址:https://gitcode.com/bagder/ca-bundle 1、项目介绍 ca-bundle 是一个开源项目,其主要目的是提供 Mozilla 根证书权威(CA)的信任库的备份,并将其定期转化为 PEM 格式。这个项目的初衷是为了确保在任何情况下都能获取到最新且可靠的 SSL/TLS 安全证书信息。 2、项...
Git发生错误C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt
zlq_CSDN的博客
05-14 6746
错误描述: Failed to connect to repository : Command "C:/tools/Git/bin/git.exe ls-remote -h https:/XXXXX.git HEAD" returned status code 128:stdout: stderr: fatal: unable to access 'https://XXXXXX.git/...
CA证书颁发过程详解与实验
"CA证书颁发过程涉及网站服务器、DNS服务器和CA服务器的配置,通过模拟实验展示了如何申请、颁发和安装CA证书以确保网站访问的安全性。" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值