如何自签发证书,并利用根证书进行公私钥发布

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: openresty

1、将openssl.cnf配置文件拷贝到当前目录下并创建以下在配置文件中指定的子文件夹

mkdir demoCA

cd demoCA

index.txt为空,serial必须写入内容,且为字符串格式的数字(比如1000)

mkdir srl certs newcerts

touch index.txt serial

echo 1000 > serial

cd ..

sudo cp /usr/lib/ssl/openssl.cnf .

 

2、生成根证书

mkdir ca

a).生成根证书私钥(key文件)

openssl genrsa -aes256 -out ca/ca.key 2048

b).生成根证书签发申请文件(csr文件)

openssl req -new -key ca/ca.key -out ca/ca.csr -config ./openssl.cnf

c).自签发根证书(crt文件)

openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey ca/ca.key -in ca/ca.csr -out ca/ca.crt

 

3、用根证书签发server端证书

mkdir server

a).生成根证书私钥(key文件)

openssl genrsa -aes256 -out server/server.key 2048

b).生成根证书签发申请文件(csr文件)

openssl req -new -key server/server.key -out server/server.csr -config ./openssl.cnf

c).使用根证书签发服务端证书

openssl ca -in server/server.csr -out server/server.crt -cert ca/ca.crt -keyfile ca/ca.key -config ./openssl.cnf

c).将密钥和证书合并成一个文件

cp server/server.key server/server.pem

生成私钥

cat server/server.crt >> server/server.pem

mkdir client 

openssl genrsa -aes256 -out client/client.key 2048

openssl req -new -key client/client.key -out client/client.csr -config ./openssl.cnf

openssl ca -in client/client.csr -out client/client.crt -cert ca/ca.crt -keyfile ca/ca.key -config ./openssl.cnf

cp client/client.key client/client.pem

生成公钥

cat client/client.crt >> client/client.pem

六指黑侠i
关注
专栏目录
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
PKI证书签发系统(web版)
qq_43746757的博客
01-11 1437
PKI证书签发系统(web版)
OPENSSL生成自签公钥证书私钥
WHO ARE YOU
06-04 4801
generate key and self-signed certificate openssl ecparam -genkey -name prime256v1 -out attestation_key.pem openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=W...
CA证书——https安全保障的基石
最新发布
qq_44005305的博客
06-24 1305
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书。CA证书证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个证书。通过验证服务器证书签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
OpenSSL 给自己颁发证书,由证书签发下级证书的步骤。
xu_0705的专栏
06-25 7394
1.简历证书 (1) 生成私钥
自签root证书、服务器证书流程详解
tzwangxiong的专栏
02-04 603
Common Name (e.g., your name or your server’s hostname) 通常是你的服务器的主机名。Organizational Unit Name (e.g., section) 部门或单位的全名。Organization Name (e.g., company) 司或组织的全名。Locality Name (e.g., city) 城市或地区的全名。State or Province Name 州或省的全名。备注:注意系统时间问题。
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2707
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书的颁发者和主体是同一个CA的证书。 .
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9194
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
Java实现浏览器CA证书的签名和验证
05-08
数字证书通常由证书颁发机构(Certificate Authority, CA)签发,这些机构负责验证申请者的身份信息并为其颁发数字证书。数字证书的主要组成部分包括持有者的公钥、持有者的身份信息、证书的有效期、颁发者的名称及...
基于区块链技术的 PKI 域证书管理机制
weixin_49534236的博客
01-21 1922
基于联盟链的ISE信任域结构模型ISE-CBCM 区块链是一种由所有分布式节点来共同维护,保证数据透明不可篡改的数据库结构,基于区块链结构的优点设计 ISE 信任域结构模型,得到联盟链的 ISE 信任域结构模型 ISE-CBCM 。将各个信任域的中心信任 CA 设置为区块链中的分布式节点,如单信任节点中的信任 CA、 CA 和桥 CA 等,这些节点拥有相对高的可信度并且拥有交易、记账、查询等全部功能,其他服务器作为辅助节点,只可以通过预定的接口查询数据。 优点: 减轻证书管理和维护的负担,证书
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8286
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
自签名证书、中间证书、服务器证书生成流程详解
N阶二进制的博客
12-01 4317
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的证书(Root Certificate)的过程包括生成私钥、生成自签名的证书。生成服务器证书的步骤与生成中间证书证书类似。
如何使用OpenSSL创建自签名证书
cunjiu9486的博客
10-08 730
OpenSSL provides cryptographic libraries and features. We can use OpenSSL from reading DER files to generate random numbers. But one of the most used feature is creating a Self Signed Certificate. , O...
证书签发相关
qq_43527718的博客
10-21 370
数字证书相关
证书签发大全
国产-达芬奇
01-13 1274
https知识
OpenSSL 自建CA及签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
openssl证书签发流程详解
魏志标的博客
06-13 4244
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4927
openssl 证书 自签名 私有CA
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用openssl+nginx配置自签发HTTPS证书实战
这使得客户端可以更容易地导入和信任这个自签发证书。 4. **生成私钥**: 使用`openssl genpkey`或`openssl rsa`命令创建服务器私钥(例如:server-key.pem),可选择是否设置密码。如果设置密码,每次启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值