自签文档签名证书

最新推荐文章于 2022-03-31 16:16:51 发布
最新推荐文章于 2022-03-31 16:16:51 发布
阅读量482 收藏
点赞数
分类专栏: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42899518/article/details/96425216
版权

自签文档签名证书

因为文档签名证书的密钥用法有:nonRepudiation, digitalSignature

所以可以在openssl.cnf文件中设置keyUsage = nonRepudiation, digitalSignature, keyEncipherment

1.生成根证书及自签名证书

  • 1.创建根证书私钥

    openssl genrsa -out root.key 1024

  • 2.创建根证书请求文件

    openssl req -new -out root-req.csr -key root.key -keyform PEM

  • 3.自签根证书

    openssl x509 -req   -extfile openssl.cnf -extensions v3_req  -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650

    重要说明: -extfile openssl.cnf -extensions v3_req  参数是生成 X509 V3 版本的证书的必要条件。 openssl.cnf  是系统自带的OpenSSL配置文件,该配置文件默认开启 X509 V3 格式。下同。

  • 4.导出P12格式证书

    openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

2.使用根证书颁发证书

  • 1.生成证书Key

    openssl genrsa -out client-key.key 1024

  • 2.生成证书请求文件

    openssl req -new -out client-req.csr -key client-key.key

  • 3.生成证书,并使用根证书签名

    openssl x509 -req -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer  -CAkey root-key.key -CAcreateserial -days 3650

  • 4.生成客户端P12格式的证书

    openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12

3.查看证书信息

openssl x509  -in client-cert.cer -text -noout

**注意:**因为是自签证书,所以不在计算机的可信根证书列表中,所以需要我们将根证书添加到可信根证书中。

qq_42899518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-x509-keygen:node.js模块通过openssl生成工具生成自签证书
05-26
节点-x509-keygen node.js模块,以通过openssl生成工具生成自签证书。 可以使用程序包为节点完成此操作,但是更新速率似乎不高。 相反,此代码基于@ericvicenti的。执照许可证。 自由地得到你,自由地给予。 特此...
电子签名有效性未知的解决办法
03-24
现在电子签名已经非常普及,也得到了法律的认可,电子签名的有效性可以直接通过国际通用pdf阅读器打开和验证签名的有效性,但是在第一次打开的时候会显示签名有效性未知的问题,只需要将CA的根证书导入即可。...
如何应用GPG加密使您的信息安全保障无忧
weixin_33910434的博客
09-02 189
GPG作为一个开源并且免费的加密和数字签名软件已经存在多年。它不但可以为企业、个人之间的重要信息提供加密保护,还可以为出版的软件、内核等电子产品进行数字签名,防止产品被篡改,最大程度地保障信息安全。 加密和数字签名作为保护信息机密性、完整性和不可抵赖性的重要手段在各种信息通信场合得到广泛的应用。目前,已有不少商业加密和数字签名产品,比如商业软件PGP(Pretty Good Privacy)。 ...
七、CISSP 认证考试指南(AIO)第 7 版术语表
网络安全领域优质创作者
11-09 5861
9.1 A 9.1.1 access 访问 主体查看、更改客体或与客体通信的能力。访问支持信息在主体和客体之间的流动。 9.1.2 access control 访问控制 限制只有被授权主体才能访问资源的机制、控制和方法。 9.1.3 access control list (AGL) 访问控制列表,ACL 被授权访问特定客体的主体列表。通常,通过 ACL 可以读、写、执行、添加、更改、删除和创建访问的类型。 9.1.4 access control mechanism 访问控制机制 管理、物理或技术性控制
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 5247
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
信息安全重点
qq_45599996的博客
07-10 680
data integrity:数据完整性,保护、处理信息方法的准确性和原始性。 non-repudiation:不可否认性,信息交换的双方不能否认交换过程中发送或接收消息的行为。 availability:可用性,确保授权的用户在需要时随时可以访问信息。 block ciphers:分组密码,将明文划分成长度为n的组,每组在密钥的控制下换成等长的密文输出。 stream ciphers:流密码,也称序列密码 ,密钥产生一个密钥流,利用这个密钥流,依次对一位或者字节进行加密。 symmetric encryp
CA策略发布目录SPC
yhl4k的博客
03-31 4706
CA策略发布目录(CPS) 什么是PKI 公钥基础设施(PKI)是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的、为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。它为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的基础技术。它属于国家信息安全标准之一。PKI架构包括网络基础设施、安全支撑平台、应用支撑平台、安全业务应用和系统安全管理等。由于该系统是用公钥密码体制和技术来提供和实施安全
国密SSL协议之双证书体系
gmssl的博客
09-10 9498
1 背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况。 2 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书:Key Encipherm..
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 347
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1051
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
SSL证书详细介绍
迷思
02-18 5108
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
MIDlet程序自签名方法
02-05
3) 通过JadTool工具,利用上一步骤生成的自签证书,对MIDlet套件进行签名; 4) 安装自签证书到目标手机; 5) 安装已签名MIDlet套件到目标主机; 6) 对安装后的程序进行权限设置。 5.说明 详细内容请参考文档...
证书服务器的设计与实现.pdf
06-10
1978 年 Loren Kohnfelder 提出了证书的概念,使用由第三方签名证书作为可靠传递 公钥的方法,以解决集中存储公钥带来的性能瓶颈。作为 X.500 目录服务的一部分,X.509 证书将一个 X.500 节点名 DN(Distributed ...
超级级签名修复版源码.zip
07-28
独家全新2019超级签名源码/超级签/ios分发/签名端本地linux服务器完成签名带部署文档 和大家说下,这玩意是干嘛的,不会安装的安里面的软件部署文档.docx跟如何添加开发者证书.docx两个文档 方便大家理解 我们...
证书类型
Himire的专栏
03-01 5537
密钥用法 仅仅加密 Encipher Only 仅仅解密 Decipher Only 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment  数据加密 Data Encipherment 密钥协商 key Agreement 证书签名 Key CertSign CRL 签名 Crl Sign 增强密钥用法  Mic...
数字证书(Digital Signature)
herongwei 的 BLOG
07-13 1989
平时上网时,经常会遇到诸如“https访问错误”、“证书错误”等问题,也一直没有考虑这是什么玩意。最近无意间在网上看到几篇好文章,终于弄懂了这些概念。来自几篇文章: What is a Digital Signature?数字签名是什么?图解HTTPS 上面3篇文章讲的非常清楚,仔细看看就应该明白了。
X.509 v3证书示例
热门推荐
myxmu的专栏
10-29 1万+
X.509 v3证书数据结构如下:   Certificate证书   Version 版本   Serial Number 序列号   Algorithm ID 算法标识   Issuer 颁发者   Validity 有效期   Not Before 有效起始日期   Not After 有效终止日期   Subject 使用者
javaweb数字证书_纯Java实现数字证书生成签名的简单实例
weixin_34173125的博客
01-14 757
package com.ylsoft.cert;import java.io.file;import java.io.fileinputstream;import java.io.fileoutputstream;import java.io.ioexception;import java.security.invalidkeyexception;import java.security.keyp...
啥?双证书
好习惯成就伟大
10-22 970
国密标准对于SSL通信定义得不是很清楚,所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到,国密TLS需要有签名证书和加密证书。开发伊始并没有注意到这个细节,以至于在后面的联调中吃了很多苦头。现将双证书的概念以及配置方法总结一下,希望对大家有所帮助。 何为单证书和双证书? 通常情况下,服务器会部署一张证书,用于签名和加密,这就是所谓的单证书: 签名时,服务器使用自己的私钥加密信息的摘要(签名),客户端使用服务器的公钥(包含在证书中)进行解密,对比该摘要是否正确,若正
openssl库自签证书
最新发布
08-31
openssl库可以用来生成自签证书。生成自签证书的步骤如下: 1. 使用私钥对证书请求进行签名,并生成一个自签证书文件。可以使用以下命令生成自签证书文件:openssl x509 -req -in csr.pem -signkey private....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值