使用openssl创建三级带时间戳扩展证书的方法

最新推荐文章于 2023-12-01 19:50:42 发布
最新推荐文章于 2023-12-01 19:50:42 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: openssl 时间戳扩展 三级证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/student_zz/article/details/91039666
版权

使用openssl创建三级带时间戳扩展证书的方法

    直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:
在这里插入图片描述
        至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行。你下载安装好后再安装目录\bin\cnf\openssl.cnf下会有这个文件,你所创建的证书的信息是由这个配置文件决定的。如果在该路径下找不到这个文件,那就按照名字全局搜索一下。接下来是创建证书的步骤:

        一、进入到openssl的安装目录OpenSSL-Win64\bin\cnf下找到openssl.cnf并复制。在桌面新建一个‘证书’文件夹,将openssl.cnf复制到这个文件夹里。

        二、打开刚刚复制过来的openssl.cnf文件,找到[ v3_req ]这个节,你可以看到在这个节点下面有句#keyUsage = nonRepudiation, digitalSignature, keyEncipherment,将我以下两句复制到这句的下面。

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=critical,timestamping

        三、进入cmd命令行切换到‘证书’文件夹目录,输入openssl进入到openssl命令行然后在输入以下四句:

genrsa -out ca-key.pem 1024     --创建根证私钥

req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf    --根据配置文件创建根证书请求文件

x509 -req  -days 365 -sha256 -extfile openssl.cnf -extensions v3_req   -in ca-req.csr -signkey ca-key.pem -out ca-cert.pem    --自签根证书,其中-extensions v3_req是设置为三级证书

pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12    --导出p12格式根证书

输入完以上四句你会发现在‘证书’文件夹里多了几个文件,其中ca.p12就是你要的时间戳证书。

扩展:
        一、如果你想使用中文的证书信息,比如cn=网安检测,那么将上面的第二句-new后面加个-utf8即可,如下:

req -new -utf8 -out ca-req.csr -key ca-key.pem -config openssl.cnf

但要注意进入cmd命令行时先输入chcp 65001将命令行编码更改为utf-8。

        二、如果你想了解更多openssl.cnf的信息请看这篇博文https://www.cnblogs.com/f-ck-need-u/p/6091027.html。

如果对你有用记得点个赞,不然我会开着86来找你的。要是你需要创建带时间戳或类似的三级证书,在博文中没讲清楚或没完成你功能的欢迎给我留言,我会每天看并及时回复。

z不像程序员的程序猿
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于OpenSSL时间戳签名和验证
FlySpace随笔
03-31 8149
首先自建CA,并生成时间戳签名证书. REM 生成CA证书 openssl req -new -x509 -keyout ca.key -out ca.crt REM 生成时间戳签名证书 openssl genrsa -des3 -out tsakey.pem 1024 REM 去除私钥密码
openssl生成v3_使用OpenSSL生成自签名证书
weixin_39541227的博客
12-22 450
虽然说都8102年了,Let’s Encrypt都支持通配符证书了,但是对我这种不想再去买个域名来给我内网的机器做证书的人来说,用自签名证书当然是最好的方式了。使用OpenSSL做自签名证书的教程网上一搜一把,但是搜出来的那些生成的证书居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证书。注意使用...
openSSL 生成证书 (三级_证书链) linux
AAugust的博客
10-22 4106
生成思路: 1.创建CA私钥 (ROOT根证书) 2.生成CA证书请求 3.CA私钥自签名CA证书并导出根证书.cer 4.创建中间证书 私钥 5.生成中间证书请求 6.CA私钥签名并导出 中间证书.cer 7.创建 用户证书私钥 8.生成用户证书请求 9.中间证书私钥签名并导出 用户证书.p12 (包含公钥证书+用户证书私钥) 最终得到: 根证书.cer , 中间证书...
openssl 时间戳
好习惯成就伟大
10-21 616
【代码】openssl 时间戳
openssl制作扩展的SSL证书
qq_31539845的博客
12-01 1160
制作扩展的ssl证书
Openssl 生成多级证书
zyw19871007的专栏
07-28 3646
一、前言 使用自签ca证书,给二级ca签发生成的证书默认不具备给三级证书签发的能力。 需要指定 -extensions v3_ca参数。 详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
使用openssl 生成免费证书方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
PHP 使用openssl 扩展实现公钥加密的方法
01-20
如下所示: // 生成私钥 ...// openssl 扩展检测 var_dump(extension_loaded('openssl')); $prikey = openssl_pkey_get_private(file_get_contents('rsa_private_key.pem')); //私钥 $pubk
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /...2、进入openssl扩展目录 :/home/topsec/Documents/php-7.0.11/ext/openssl 3、运行phpize /usr/local/php7/bin/phpize 4、执行安装 ./configur
PHP使用openssl扩展实现加解密方法示例
12-20
从PHP7版本开始很多依赖mcrypt扩展方法都不支持了,PHP7.2.0及以上版本已经完全不支持mcrypt扩展的任何方法了,所以PHP7及以上版本都应该使用openssl扩展来实现加解密。 以DES-CBC加密方式为例: <?php class ...
openssl生成证书链多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
java证书过期时间_java – 如果签名jar(时间戳)的证书过期会发生什么
weixin_35715402的博客
02-13 452
Prior to J2SE 5.0,the signature generated by jarsigner contained no information about w hen the signature was generated. With no other information available,systems/deployers (including users of the J...
时间戳
拒绝黑盒,享受开源
09-05 567
http://unixtime.51240.com/ 时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的 秒数 。它也被称为 Unix 时间戳(Unix Timestamp)。 date +%s Unix时间戳(Unix timestamp),或称Unix时间(Unix time)、POSIX时间(POSIX time),是一种时间表示方式,定义为从格林威治时间19
使用openssl签发证书
球球的专栏
05-21 4810
转自:http://blog.chinaunix.net/uid-311680-id-2973653.html 1.1 使用openssl命令签发二级、三级数字证书 下面以linux系统为例 1.1.1 linux下OpenSSL下的CA机制的配置  OpenSSL下的CA机制配置主要依靠根目录下的openssl.cnf文件。他规定了CA生成,签发和吊销证书的主要规则。并且openss
date、openssl命令的深入理解
AMimiDou_212
01-18 2851
openssl命令一、date 命令时间戳二、Openssl 查看证书常用命令: 一、date 命令时间戳 常用参数 date - 打印或设置系统日期和时间 根据指定格式显示当前时间或设置系统时间. -d, --date=STRING 显示由 STRING 指定的时间, 而不是当前时间 -f, --file=DATEFILE 显示 DATEFILE 中每一行指定的时间, 如...
Visual Studio 添加数字证书时间戳
qq_43615820的博客
07-08 1294
Visual Studio 添加数字证书
代码签名证书中的时间戳的作用
08-24 321
我们要知道时间戳是和代码签名证书共同提供的服务,从名字上来看就是一个对于时间的定位。时间戳主要是应用于代码签名证书的重签问题上。ssl盾小编可以为大家介绍关于SSL证书时间戳。 众所周知,SSL证书都是有有效期的一般有效期是1~2年,域名SSL证书在到期后续签只需要重新在服务器上安装SSL证书就好,但是代码签名证书在到期后总不能在续期之后把以前所有的代码重新签发一次吧,那样太麻烦了,所以时间戳就比较重要了。 时间戳的作用: 当要对代码或软件进行签名是,警徽净产生的哈希值发送给时间戳服务器,时间抽
openssl创建自签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建自签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建自签名证书的简要步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值