openssl 自建CA,并签发证书

最新推荐文章于 2023-11-29 18:05:12 发布
最新推荐文章于 2023-11-29 18:05:12 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 系统综合 数据安全 文章标签: CA openssl证书生成 ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjian_blog/article/details/43667149
版权
本文详细介绍了如何使用openssl自建证书权威机构(CA),并一步步指导如何生成SSL证书签发请求,最后生成适用于服务器的ssl证书。教程涵盖了从创建CA根目录、生成私钥和自签证书,到配置文件的制作,以及证书签发的全过程。
摘要由CSDN通过智能技术生成

第一部分:自建CA

注:为了更好管理自建CA,在下文中,为没有特殊说明的情况,CA根目录都是指的自建CA的根目录。


1. 创建CA根目录,并初始化一些文件:

mkdir $HOME/myca
cd $HOME/myca
mkdir certs private conf
echo "01" > serial
echo "" > index.txt
cat > conf/gen_ca.cnf << EOF
# CNF START HERE
[req]
default_keyfile = [my home]/myca/private/cakey.pem
default_md = md5
prompt = no
distinguished_name = myca_distinguished_name
x509_extensions = myca_extentions

[myca_distinguished_name]
organizationName = myca_org
organizationalUnitName = myca_unit
commonName = myca_common
emailAddress = myca@ca.com

[myca_extentions]
basicConstrains = CA:true
# CNF END HERE
EOF


2. 生成CA所需要的私钥及自签证书:

// 生成私钥,并
最低0.47元/天 解锁文章
天_剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensslca并颁发证书
m_pNext的博客
12-20 604
ubuntu的官方帮助文档 https://help.ubuntu.com/community/OpenSSL#SS L_Certificates 目标        在同一台主机立站点并访问,自CA为该站颁发证书,使得在火狐浏览器访问该站时锁标识为绿色。 前提 已安装 apache 和 openssl ubuntu 自带 apache 和 openssl 可使用以下命令查看二者的版本,若需更新查看该链接 apache2 -version openssl ve
opensslCA及生成证书
lyzkks的博客
04-07 4051
查看openssl版本 openssl version 使用openssl加密和解密文件 加密文件 opnessl有一个子命令enc,他可以用来加密文件,具体参数如下: -ciphername:指定加密算法 -in filename:指定加密的文件 -out filename:指定加密后的文件 -salt:加盐(更强的安全性,是默认选项) -...
使用openssl 在windows下搭CA并自签证书
zg97zb的博客
11-07 873
首先将openssl添加到环境变量 然后新一个文件夹,先创一些必要文件 private、newcerts、certs 文件夹 index.txt 、serial(内容00且无后缀) 将openssl中的openssl.cfg文件复制到新的文件夹并将dir修改为 '.' 1.生成私钥 openssl genrsa -out private/cakey.pem 2048 2.生成自签名CA证书 openssl req -new -x509 -key private/cakey...
OpenSSL简单的使用
oneself的博客
04-21 606
环境:win10 openssl下载官网链接:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com) 生成证书:(依次在cmd执行以下指令即可) openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer openssl p.
Linux项目之OpenSSLCA证书
南风依旧
09-16 334
实验设备:两台(1太server一台client) 实验环境:无特别要求,需安装OpenSSL及其组件 一 搭CA服务器 (1)server操作 创私有CA所需要的文件 touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 01 > /etc/pki/CA/seria...
node-http2-openssl 验证服务器证书过程
weixin_34192732的博客
04-21 315
nodehttp2的example内有http/2服务器(server.js)和客户端(client.js)的的代码案例。其中的server.js 提供了一个简单的http/2服务器代码模板。 http/2的一个特点,就是流量走向了TLS,也就是走了加密信道。http 1.x都是明文的,文本化的,机器可读人也可读,调试和差错都比较容易,...
Openssl软件部署过程与介绍
weixin_34126557的博客
03-11 572
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的...
数字证书实战经验-OpensslCA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
使用 OpenSSL生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
opensslca 签发证书
10-10
本文将深入讲解如何使用OpenSSL自己的CA(Certificate Authority)并签发证书,以及构多级CA的实践过程。 首先,让我们了解什么是CACA是数字证书的颁发机构,它负责验证请求证书的实体身份,并为其签发具有...
利用openssl自制CA证书
09-13
然而,要注意的是,虽然自制CA证书在本地环境或测试环境中很有用,但在生产环境中,应尽可能使用由公众信任的CA签发证书,以确保全球用户都能无阻碍地信任你的网站或服务。此外,自行签发证书如果被恶意利用,...
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
SSL基础:18:使用-newkey同时生成私钥和CSR文件
知行合一 止于至善
12-14 2670
openssl有很多子命令和设定选项,但常用的翻来覆去就是那几条,这篇文章继续介绍在各种证书生成教程中出现的req子命令的-newkey选项。
openssl req命令
来说意义非凡3
03-05 1707
openssl req可生成请求文件及证书文件等;req [options] &lt;infile &gt;outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
openssl 命令自动创证书请求
冰冻三尺非一日之寒
04-16 1503
openssl 命令自动创证书请求前言使用openssl命令自动创证书请求可以免去交互过程中的繁琐。ecc 算法证书请求#!/bin/sh `openssl ecparam -out private.pem -name secp384r1 -genkey ` if [[ "$1" = "" || "$2" = "" || "$3" = "" || "$4"
使用openssl工具生成CSR文件
小小关的博客
12-07 2716
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。议您使用系统创的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4140
openssl 证书 自签名 私有CA
openssl 生成CA及相关证书
我有一个魔盒的博客
11-29 880
【代码】openssl 生成CA及相关证书
openssl DH密钥协商
天剑
02-13 5331
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是openssl跟JAVA/.NET平台进行密钥交换时,可能会出
openssl签发ca自签名证书
04-04
以下是使用OpenSSL签发CA自签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此过程中,您需要输入一些信息,如国家/地区代码、省/市、组织、Common Name等。Common Name应设置为您的CA的名称。 3. 签发自签名证书: ``` openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 此命令将使用您的私钥文件签署证书请求文件,并生成自签名证书。在此过程中,您需要设置证书的有效期限和其他信息。 4. 验证证书: ``` openssl x509 -noout -text -in ca.crt ``` 此命令将显示证书的详细信息,并验证证书是否有效。 完成了这些步骤后,您就可以使用您的CA证书进行其他证书签发和验证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值