自签root根证书、服务器证书流程详解

最新推荐文章于 2024-03-12 14:15:00 发布
最新推荐文章于 2024-03-12 14:15:00 发布
阅读量563 收藏 8
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzwangxiong/article/details/136027579
版权

一、生成根证书


1. 生成根私钥

openssl genpkey -algorithm RSA -out root.key

2. 生成自签名的根证书请求

openssl req -new -key root.key -out root.csr

Country Name (2 letter code)    两字母的国家代码,例如 “US”。
State or Province Name    州或省的全名。
Locality Name (e.g., city)    城市或地区的全名。
Organization Name (e.g., company)    公司或组织的全名。
Organizational Unit Name (e.g., section)    部门或单位的全名。
Common Name (e.g., your name or your server’s hostname)    通常是你的服务器的主机名。
Email Address    电子邮件地址,用于证书联系。
Challenge Password    挑战密码(可选)。
Optional Company Name    可选的公司名称。


3. 使用私钥签署自签名的根证书

openssl x509 -req -in root.csr -signkey root.key -out root.crt


二、服务器证书生成

1. 生成服务器私钥

openssl genpkey -algorithm RSA -out server.key

2. 生成服务器证书请求

openssl req -new -key server.key -out server.csr

3.新建一个文件ext.ini,写入以下内容:

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
 
[alt_names]
DNS.1 = *.dyxmq.cn
DNS.2 = *.maqian.xin


4. 使用中间证书私钥签署服务器证书请求

openssl x509 -req -days 3650 -in server.csr -CA root.crt -CAkey root.key -CAcreateserial -out server.crt -extfile ext.ini

5. 验证服务器证书

openssl verify -CAfile root.crt server.crt

备注:注意系统时间问题。
openssl req -text -in server.csr -noout:这个命令使用 OpenSSL 工具来查看证书请求文件 server.csr 的详细信息


https://www.dyxmq.cn/network/create-self-sign-ca-and-certificate.html
https://blog.csdn.net/ARV000/article/details/134694724

挺胸抬头
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
服务器使用https,自证书
friday的博客
12-29 5257
方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer
https自名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1426
https自证书生成,适用于电脑和安卓手机
自建CA并生成自名SSL证书
AlbertS Home of Technology
11-30 4969
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
服务器添加受信任的根证书
u010038006的博客
06-03 1595
如果您要发送或接收由根权限名的消息,并且这些权限未安装在服务器上,则必须手动添加受信任的根证书。 使用以下步骤向/从服务器添加或删除受信任的根证书。 Mac OS X 功能 方法 添加 使用命令: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt 去掉 使用命令:
名根证书、中间证书服务器证书生成流程详解
N阶二进制的博客
12-01 3494
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书署的服务器证书。至此,你已经生成了一个由根证书署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自名的根证书Root Certificate)的过程包括生成私钥、生成自名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
https详解之 根证书服务器证书、用户证书的区别 jg证书
yuezhilangniao的博客
12-02 4266
什么是证书证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是根证书。 操作系统预先安装的一些根证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些根证书的孙证书。根证书发中间证书,中间证书发ssl证书证书链的顺序是:ssl证书+中间证书+根证书证书链上的每个证书都是被它相邻的证书发。
证书root certificate)
weixin_40191861的博客
07-13 752
在和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的,保證網路世界中電子證書持有人的。具體作法是透過,利用為多個客戶发多个不同的,形成一个以其根证书為顶层的,在此中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。许多(例如)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如)、專職機構(如)等。應用軟件在。
沃通中间证书(StartCom CA)
06-28
中间证书,也被称为子证书或二级证书,是由顶级根证书颁发机构(Root CA)发给次级CA的证书。它的主要目的是分担根CA的责任和风险,使得证书发过程更加分散和高效。当用户访问一个网站时,浏览器首先会检查该...
服务器TPM安全技术详解.pptx
09-26
"服务器TPM安全技术详解" 本文主要介绍服务器TPM安全技术的详解,涵盖了TPM的概念、原理、架构、功能、应用场景等方面的知识点。 可信计算 可信计算是指软件和硬件能够按照它们被设计的行为运行。它的可信概念为...
openssl+keytool+tomcat自证书
07-24
- 此命令将生成有效期为10年的自名根证书`cacert.pem`。 ##### 二、生成Tomcat证书库文件和证书申请 1. **生成证书库文件** - 使用keytool生成证书库文件: ```shell keytool -genkey -alias tomcat_server -...
nginx部署网站流程详解
01-09
在`nginx.conf`中,添加一个新的`server`块,指定监听的端口、服务器名称和文档根目录: ```nginx server { listen 80; server_name www.yusheng.org; root /var/www/www.yusheng.org; index index....
Tomcat安装CA证书
12-26
3. **CA证书**:获取到需要安装的CA证书(通常是一组包含根证书和中间证书的文件)。 4. **证书请求文件**:如果还没有生成证书请求文件,需要先创建。 #### 三、步骤详解 根据题目提供的内容,我们可以将其分为...
证书root certificate)是屬於根证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 1331
在密码学和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶发多个不同的,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
qq_44005305的博客
03-12 1240
上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
openssl 创建root证书
chenzl的专栏
08-13 857
作为CA,要有私钥(private keys)和公共证书(public certificates)这一密钥对; 最先要创建的是root密钥对;包括root私钥(ca.key.pem)和root证书(ca.cert.pem); 这些标识了CA root CA不直接发服务端或客户端证书,而是发中间CA(intermediate CAs),代表root CA证书;这可以使root私钥离线保存,并尽可能少的使用; 私钥的泄漏是灾难性的; 准备目录 创建存储root密钥和证书的目录 mkdir /root/c
ROOT证书、CA证书和使用CA发的X.509证书
wusj的博客
07-14 2270
ROOT证书、CA证书和使用CA发的X.509证书 简介 概念 使用Bouncy Castle 生成一个证书 验证证书名 使用来自Oracle的证书支持 加载Keystore文件 验证名是否合法 验证Trust Chain 结尾 简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!
本地测试使用自证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8807
数字证书是由证书颁发机构(CA)名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
项目使用windows-root证书
程序缘
03-06 879
项目使用windows-root证书
联盟链系列 - RootCA颁发证书
搬砖魁首的博客
12-26 1866
介绍X509证书使用的密钥算法, 并使用openssl生成
用java实现一个自的根证书,并用根证书生成一个证书
03-21
可以使用Java的Keytool工具来生成自的根证书证书。以下是生成自的根证书的步骤: 1. 创建一个密钥库(KeyStore): keytool -genkeypair -alias root -keyalg RSA -keysize 2048 -keystore root.jks 2. 导出根证书: keytool -exportcert -alias root -keystore root.jks -file root.crt 3. 将根证书导入到信任库(TrustStore): keytool -importcert -alias root -file root.crt -keystore truststore.jks 接下来是生成证书的步骤: 1. 创建一个证书名请求(Certificate Signing Request,CSR): keytool -certreq -alias mykey -keystore keystore.jks -file mykey.csr 2. 将CSR发送给证书颁发机构(Certificate Authority,CA)进行名,或者使用自的根证书进行名: keytool -gencert -alias root -keystore root.jks -infile mykey.csr -outfile mykey.crt 3. 将证书导入到密钥库: keytool -importcert -alias mykey -file mykey.crt -keystore keystore.jks 完成以上步骤后,就可以使用生成的证书进行加密通信了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挺胸抬头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值