grpc、https、oauth2等认证专栏实战1:使用openssl创建ca证书

已于 2022-07-10 19:10:28 修改
阅读量342 收藏 2
点赞数 2
文章标签: https kubernetes docker grpc-go protobuf
于 2022-07-03 08:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582922/article/details/125580792
版权

已发表专栏的入口
0  grpc-go、protobuf、multus-cni 技术专栏 总入口

1  grpc-go 源码剖析与实战  文章目录

2  Protobuf介绍与实战 图文专栏  文章目录

3  multus-cni   文章目录(k8s多网络实现方案)

4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录

本文只列出常见的使用方式。

ca证书,采用的是自签名方式。

就是自己给自己颁发证书。

1、签发CA根证书

分为两种方式来创建CA根证书

1.1、方式一:先创建密钥、再生成根证书

1.1.1、创建CA密钥,ca.key

openssl genrsa -out ca.key 2048

在这里插入图片描述

参数说明:

  • genrsa: 使用rsa算法生成秘钥
  • out: 表示秘钥输出文件
  • 2048: 表示秘钥长度,默认是1024,可以不写的

1.1.2、创建CA证书

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

在这里插入图片描述

1.2、方式二:一次性生成密钥和根证书

从是否设置密码的角度,分了3种情况;

  • 方式一:命令行方式设置了密码,passout

    openssl req -newkey rsa:2048 -passout pass:123456 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"

    在这里插入图片描述

  • 方式二:交互式方式设置密码,

    openssl req -newkey rsa:2048 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"

    在这里插入图片描述

  • 方式三:不设置密码

    openssl req -newkey rsa:2048 -nodes -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"

    在这里插入图片描述

2、查看ca证书

openssl x509 -in ca.crt -noout -text

在这里插入图片描述

下一篇文章
  openssl server证书、client证书制作

码二哥
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
openssl制作证书全过程
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
使用OpenSSL实现CA证书的搭建过程
Eumenides_s的博客
09-20 7743
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用
openssl创建CA证书教程
justlpf的专栏
09-21 3660
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker证书目录下,注意替换为自己的域名。
openssl创建CA并签发证书
健忘16的博客
02-16 3665
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截器实现了token认证” 在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证gRPC是一种高性能、开源的通用RPC框架,它...
grpc 实现oauth ssl
10-28
2. **OAuth2认证**:OAuth2用于授权,而gRPC提供了一种机制来实现OAuth2认证。在gRPC服务端,你可以创建一个拦截器,检查每个请求的OAuth2令牌的有效性。客户端则需要在请求中携带这个令牌,通常通过HTTP头部的`...
2gRPC2gRPC2gRPC2gRPC
最新发布
04-22
gRPC中,服务定义使用Protocol Buffers(protobuf)语言,这是一种轻量级的数据序列化协议,可以生成多种编程语言的接口定义,包括Java、Python、C#、Go等。通过protobuf定义的服务接口,gRPC能够自动生成客户端和...
p2p-grpc使用gRPC的简单p2p网络
02-04
p2p-grpc 使用Google的gRPC的实验性对等网络。 这是一个简单的网络,其消息只是从节点到其他节点的问候消息。 它依靠来发现其他节点并进行节点键/值存储。要求您将需要在本地安装consul或拉出docker映像,以便拥有...
go-grpc-gateway-v2-microservice:使用 Go + gRPC-Gateway 实战小程序登录鉴权微服务
04-06
在本项目"Go-grpc-gateway-v2-microservice"中,我们将深入探讨如何使用Go语言结合gRPC-Gateway V2来构建一个实战中的微服务,特别是针对登录鉴权功能。gRPC-Gateway是一个工具,它允许我们为gRPC服务提供RESTful ...
使用HTTPSOAuth 2.0保护服务到服务的Spring微服务
最佳 Java 编程
06-12 357
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 如果您使用Spring Boot,Spring Cloud和Spring Cloud Config,则只需最少的代码即可构建微服务架构。 将所有内容打包到Docker容器中,即可使用Docker Compose运行所有内...
OpenSSL ca证书命令操作详解
N阶二进制的博客
11-10 1544
OpenSSLca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
openssl 关于CA使用
入琞的博客
08-03 794
第一步:创建目录结构 这些结构与config文件有关系 A创建目录结构:certs、client、crl、newcerts、private B创建文件index.txt serial C echo "01" > /etc/pki/CA/serial 第二步:配置文件 配置config文件:openssl.cnf /etc/ssl/openssl.cnf有系统的default文件; 但不能直接运行,需要修改成自己的路径和key [ CA_default ] dir..
OpenSSl生成证书使用
weixin_30325071的博客
03-13 368
注:测试浏览器IE8以上版本 一:生成CA证书 目前不使用第三方权威机构的CA认证,自己充当CA的角色。 openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊...
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用OpenSSL证书操作详解
huang714的专栏
10-15 1236
一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL,可使用命令openssl verson查看 openssl verson 二、秘钥操作 A)生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。 openssl..
带入gRPC:基于 CA 的 TLS 证书认证
weixin_34175509的博客
10-08 915
带入gRPC:基于 CA 的 TLS 证书认证 原文地址:带入gRPC:基于 CA 的 TLS 证书认证项目地址:https://github.com/EDDYCJY/go... 前言 在上一章节中,我们提出了一个问题。就是如何保证证书的可靠性和有效性?你如何确定你 Server、Client 的证书是对的呢? CA 为了保证证书的可靠性...
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 4202
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
https网络编程——使用openssl库自建根证书_openssl 生成根证书(1)
2301_82241859的博客
04-05 494
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的根证明,每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用根证明签署和发布证明纪录。根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值