使用openssl签发X.509证书的基本操作

最新推荐文章于 2024-08-12 11:21:55 发布
最新推荐文章于 2024-08-12 11:21:55 发布
阅读量426 收藏
点赞数
分类专栏: Secure 文章标签: Windows

准备环境

在windows下操作:

1、查看openssl.cnf中dir变量的路径(../demoCA),在该路径下创建private文件夹、index.txt;

2、创建serial文件,用记事本打开它,写入01保存;

3、打开cmd,进入openssl的bin目录下,执行以下命令;

 

生成根证书

openssl req -new -x509 -keyout ../demoCA/private/cakey.pem -out ../demoCA/cacert.pem

 

生成证书

openssl req -new -keyout ../demoCA/private/clientkey.pem -out ../demoCA/clientreq.pem

 

用根证书签名

openssl ca -in ../demoCA/clientreq.pem -out ../demoCA/clientcert.pem

 

导出p12

openssl pkcs12 -export -in ../demoCA/clientcert.pem -inkey ../demoCA/private/clientkey.pem -out ../demoCA/client.p12

smmi
关注
专栏目录
X509Parse:X.509证书解析器
07-09
使用C++实现X.509证书解析,可能涉及以下库和API: - OpenSSL:提供libcrypto和libssl库,包含处理X.509证书和RSA/DSA密钥的函数。 - MFC(Microsoft Foundation Classes):微软提供的C++库,简化Windows应用...
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
热门推荐
平凡之路
05-04 2万+
如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
数字证书X.509OpenSSL代码实现Demo
最新发布
mickey2007的博客
08-12 801
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
openssl证书签发流程详解
魏志标的博客
06-13 4286
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
X.509数字证书
觅食小鱼的博客
08-23 2130
本文介绍X.509证书的结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
linux 查看证书有效期,在linux上验证X.509证书
weixin_35509395的博客
05-15 1044
正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.那么,这就是你需要做的代码(OpenSSL):> X509_STORE_new – 创建证书存储区;...
openssl文档_openssl_x509_
10-04
在IT领域,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含用于处理公钥基础设施(PKI)的工具,如X.509证书、密钥对生成以及加密算法。X.509是用于身份验证的标准,它定义了数字...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
openssl原理与操作.pdf
01-24
`openssl x509` 命令用于处理 X.509 证书,`openssl ca` 用于操作证书颁发机构 (CA)。 4. **SSL/TLS 协议**: OpenSSL 实现了 SSLv2、SSLv3、TLSv1.x 协议,用于在客户端和服务器之间建立安全连接。这些协议通过...
openssl-1.1.1l.tar.gz
10-05
OpenSSL 包含工具来创建和管理数字证书,如 `openssl req` 用于创建证书请求,`openssl x509` 用于签发或处理 X.509 证书,以及 `openssl ca` 用于运行自己的证书颁发机构(CA)。 5. **命令行工具** OpenSSL ...
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
openssl命令x509证书操作详解
N阶二进制的博客
11-03 6633
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
openssl构建CA认证
weixin_34309543的博客
07-19 131
版本:openssl-1.0.1e/usr/local/nginx/demoCA/ # ca证书存放位置 /usr/local/nginx/conf/ssl/ #服务器证书存放位置 /home/samba/ca/ #存放要发布的证书编译安装1 2 3 4 5 6tarzxvfopenssl-1.0.1e.tar.gzcdopenssl-1.0.1e ./confg--...
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8456
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
php获取x509证书信息,openssl生成x509证书,查看证书信息,签发证书
weixin_34456422的博客
03-25 813
openssl其它日志:openssl生成RSA私钥、公钥,签名、验证签名,加密、解密http://my.oschina.net/u/1382972/blog/325442openssl生成x509证书,查看证书信息,签发证书http://my.oschina.net/u/1382972/blog/325778openssl文件摘要(Message Digest)计算命令http://my.os...
X509数字证书学习
mayue_web的博客
06-04 5860
X509证书概念、格式和应用
设备用私有CA签发的X.509证书接入IoT物联网平台——实践类
AIoT2688的博客
02-28 756
简介: X.509证书接入IoT物联网平台
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值