openssl生成ca证书流程

最新推荐文章于 2024-09-22 13:57:57 发布
最新推荐文章于 2024-09-22 13:57:57 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 工具类 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013078871/article/details/112544967
版权

测试环境可自签ssl证书,使服务可以使用https进行访问
先说总体流程,下面再说具体的实施步骤
场景:用户a想申请ssl证书,在此场景有两个角色,用户a,证书颁发机构;所以待会儿使用openssl生成证书的时候,就要构造证书颁发机构,同时也要构建用户请求证书信息向证书颁发机构申请ssl证书
总体流程:
构造证书颁发机构:
1.生成根证书私钥(pem文件)
2.生成根证书签发申请文件(csr文件)
3.自签发根证书(cer文件)
用户申请证书:
1.生成用户证书私钥(pem文件)
2.生成用户证书签发申请文件(csr文件)
3.使用跟证书签发生成用户证书(cer文件)

具体步骤
构造证书颁发机构:
1.检查openssl版本,centos8.3已默认自带

openssl version

在这里插入图片描述
2.生成根证书私钥(pem文件),也可以为.key文件,都一样,但是每次运行命令生成的不一样

openssl genrsa -out root.pem 2048

2.生成根证书签发申请文件(csr文件)

直接输入生成:

openssl req -new -sha256 -out root.csr -key root.pem

在这里插入图片描述
指定配置文件生成:
在这里可以新建一个配置文件,写一些默认值,里面的配置可以参照/etc/pki/tls/openssl.cnf里的配置文件进行修改

[ req ]
default_bits       = 2048
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = guangdong
localityName                = Locality Name (eg, city)
localityName_default        = guangzhou
organizationName            = Organization Name (eg, company)
organizationName_default    = mycomp
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = Ted CA Test


#指定配置文件生成
openssl req -new -sha256 -out root2.csr -key root.pem -config ca.conf

在这里插入图片描述
3.自签发根证书(cer文件)

openssl x509 -req -in root.csr -out root.cer -signkey root.pem -days 365

用户申请证书:

1.生成用户证书私钥(pem文件)

openssl genrsa -out user.pem 2048

2.生成用户证书签发申请文件(csr文件)

openssl req -new -sha256 -out user.csr -key user.pem

3.使用跟证书签发生成用户证书(cer文件),将user.csr文件发往ca机构签发证书

openssl x509 -req -days 365 -CA root.cer -CAkey root.pem -CAcreateserial -in user.csr -out user.cer

在这里插入图片描述
至此我们已经签发了一个客户端申请的user.cer证书

最后我们导出证书文件为keystore文件

openssl pkcs12 -export -clcerts -name usercer -inkey user.pem -in user.cer -out user.keystore

需要输入之前生成证书请求文件时设置的密码:
在这里插入图片描述
参数含义如下:

pkcs12——用来处理pkcs#12格式的证书

-export——执行的是导出操作

-clcerts——导出的是客户端证书,-cacerts则表示导出的是ca证书

-name——导出的证书别名

-inkey——证书的私钥路径

-in——要导出的证书的路径

-out——输出的密钥库文件的路径

参考博客:OpenSSL生成根证书CA及签发子证书
OpenSSL命令大全,CA证书生成,客户端证书生成实例

海光之蓝
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 1748
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 832
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
openssl生成CA证书
m0_46500807的博客
02-10 453
openssl生成CA证书 https://blog.csdn.net/cowbin2012/article/details/100134114
OpenSSL 生成CA证书及终端用户证书
最新发布
2401_87254517的博客
09-22 703
生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。火狐浏览器–选项–隐私与安全–证书–查看证书证书颁发机构–导入,把CA证书。FireFox 浏览器访问https://www.ted2018.com。Chrome浏览器访问https://www.ted2018.com。导入进来,选中该证书,编辑信任,勾选“此证书可以标识网站”。用CA证书生成终端用户证书,得到server.crt。浏览器右键 ca.crt 安装,安装到“
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9415
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
OpenSSL命令大全,CA证书生成,客户端证书生成实例
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
OpenSSL 一键生成证书
08-10
这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和"一键生成Client证书"的功能。 1. **CA证书Certificate Authority)**:CA证书是用于签署其他证书的权威证书,它...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
使用OpenSSL颁发CA证书
weixin_33835103的博客
08-14 141
使用OpenSSL颁发CA证书 CA服务器端 使用cd 切换到/etc/pki/CACA下使用命令(umask 66; openssl genrsa 2048 > private/cakey.pem)生成CA证书的私钥; 使用命令 ll private验证 使用命令openssl req -new -x509 -key private/cakey.p...
openssl 生成ca证书
mosquito2a的博客
02-15 354
生成证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -aes256 -out D:\abc\d\root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out D:\abc\d\root-req.csr -key D:\abc\d\ro...
OpenSSL生成CA证书
屠龍之技的专栏
11-01 1001
Windows上可使用Git自带的OpenSSL生成,打开Git Bash。3、Client使用CA证书对Server证书进行鉴权。有时需要用到pem或pfx格式的证书,可以用以下方式生成。2、Server端将Server证书发送给Client。1、单向鉴权(Client鉴权Server)2、单向鉴权(Server鉴权Client)2、生成证书请求文件,需要输入上一步的密码。2、生成证书请求文件,需要输入上一步的密码。1、生成私钥,需要设定密码。1、生成私钥,需要设定密码。2、生成证书请求文件。
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2749
使用OpenSSL生成密钥与证书,并进行双向验证
openssl 创建 CA 详细操作手册
weixin_34399060的博客
06-19 230
使用Openssl创建私有CA中心的整体步骤:1、生成root ca,再根据roo.ca生成intermediate CAs,最佳实践是,不要让root.ca直接去签名,而是让intermediate CAs 去签名,生成root.ca的机器最好isolated,以免私钥丢失。1.1、准备root证书放的地儿专门保存私钥和证书mkdir /root/cacd /root/ca...
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 5026
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
使用OpenSSL创建CA及Web服务器证书详细步骤
"本资源提供了一种使用OpenSSL生成服务器加密证书的方法,包括创建私钥、去除私钥口令以及生成CSR(证书签名请求)的详细步骤,适用于实验环境。" OpenSSL是一个强大的安全套接字层密码库,包含各种加密算法、常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值