用CA给证书签名

最新推荐文章于 2024-07-25 21:25:26 发布
最新推荐文章于 2024-07-25 21:25:26 发布
阅读量4.7k 收藏
点赞数
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voipmaker/article/details/42361393
版权

本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。

本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。

本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。

本文假设你已经参照签名两篇文章流程,
CA  key在目录  /home/cg/myca/private/
CA  根证书在  /home/cg/myca/certs/
CA配置文件在  /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/


拷贝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目录


给csr签名:


openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial


最终文件 certs/crt.server1.pem
即是生成的签名证书

voipmaker
关注
专栏目录
Java实现浏览器CA证书签名和验证
04-27
在Java中,可以使用keytool工具来生成自签名证书,或者生成CSR证书签名请求)提交给CA机构获得正规的数字证书。在实现数字证书签名和验证过程中,Java提供了一系列用于操作X.509证书的API,如java.security.cert...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
# 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 对于SSL单向认证,服务器需要CA证书、服务器证书和服务器私钥。服务器证书的创建流程类似,首先生成服务器私钥,然后...
CA数字证书签名
feng_junwei的博客
02-14 2480
CA数字证书签名的原理 通过第三方CA认证机构,对电子签名的持有人身份进行认证,然后制作相应的电子数据,并形成一个硬件USB发放给到持有人,后续持有人在使用的时候,在电脑上插上USB就可以直接调用。同时可以配备使用的密码,使用时进行人脸识别及手机短信验证等。 出现的背景 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,相当于在软件实力不够的情况下,加一个保护锁,由CA机构一起来分摊风险。 ...
创建简单的CA签名
qq_40593293的博客
10-26 896
证书 概念 CA CA全称Certificate Authority,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构。 X.509 是密码学里公钥证书的格式标准。 指令 平时我们使用openssl最多的莫过于使用指令了,而最为常见的几个指令如下: genrsa 生成RSA参数 req x509 rsa ca genrsa简介 平时主要用来生成私钥,选择使用的算法、对称加密密码和私钥长度来生成私钥。 基本用法: openssl genrsa [args]
计算机网络(四)数字签名CA认证
最新发布
m0_58466443的博客
07-25 1298
信息哈希:首先,发送方使用一个哈希函数(如SHA-256)对要发送的信息(如电子邮件、文件等)生成一个固定长度的哈希值(也称为消息摘要)。哈希函数具有以下特性:定长输出:无论输入信息的大小,输出都是固定长度的。单向性:从哈希值很难反推出原始信息。抗碰撞性:很难找到两个不同的信息具有相同的哈希值。私钥加密:然后,发送方使用其私钥对哈希值进行加密。加密后的哈希值就成为了**数字签名**。发送信息:发送方将原始信息和数字签名一起发送给接收方。验证签名
CA证书的制作及签发
weixin_33811539的博客
03-10 122
TCP/IP: http smtp dns pop3 imp4 中间人***: 窃听数据注入回话劫持数据加密方式:1、对称加密2、公钥加密3、单向加密加密:clear text --> cipher code加密算法:1、加密方和解密方使用同一个密钥(对称加密)2、(公钥加密)Public Key:secret Key: date --...
CA签名
09-17 1236
题目:用户A从CA获得用户B的数字证书,并利用(1.B的公钥;2.B的私钥;3.CA的公钥;4.CA的私钥)验证数字证书的真实性。   ----选3     CA认证过程:         CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。   如果用户想得到一份属于自己
CA证书签名、摘要
Cry4TheMoon的博客
10-26 850
CA介绍 CA本身是受信任的 CA给它受信任的申请对象颁发证书 CA证书的工作流 server在申请证书时,需要提交server的公钥、域名、申请者等信息发送给CA 签名算法:首先使用Hash算法计算公开明文信息的摘要,然后使用CA的私钥对信息摘要进行加密,密文即签名 摘要:使用Hash算法对明文信息加密的结果就是摘要 证书:用于验证服务器或客户端的身份信息,服务器证书内容由上图可知 ...
mkcert证书创建自签名工具SSL证书CA证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca证书,傻瓜式零配置签发证书
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
软件的源代码经过哈希运算得到一个唯一的数值,然后用证书的私钥加密这个数值,形成数字签名。接收者可以使用证书的公钥解密签名并重新计算哈希值,如果两者匹配,说明代码未被修改,且可以确认签名者的身份。 ...
信息安全大作业-CA系统的设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z
12-14
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
数字证书签发,给jar包签名
11-26
适用系统:Windows xp 本工具具备功能: 1.生成根证书 2.用根证书签发证书 3.用私钥给jar包签名 工具支持的密钥库形式: 1.PKCS12 2.JKS 查看证书库内容: 分为私钥别名和证书别名 生成证书的同时会生成三个文件: 1.私钥文件(pem) 2.证书文件(pem) 3.密钥库文件--jks或者p12(pfx)后者IE可用 版权所有,蓝调工作室 作者:Rocky Lee 联系方式:bluton@163.com
CA &数字证书 &数字签名
qq_42453201的博客
12-15 1815
CA(Certificate Authority):认证机构 数字证书:是由认证机构颁发的,当服务端向客户端公钥时,会该证书一并发送过去,客户端先进行验证请求的域名与证书的域名是否一致。防治拦截者对其进行更改。(适用于黑客模仿服务端发送私钥) 但是有一个问题拦截者仅仅将私钥进行更改。 数字签名:只要对信息进行更改,就不通过,过程:CA机构也有两个密钥,CA将服务端的公钥作为输入参数进行Hash计算,CA私钥进行进行加密并与公钥绑定一起,生成数字签名。服务端将含有数字签名和公钥发送给客户端,客户端会有CA的公
什么是CA电子数字签名
feng_junwei的博客
02-25 1万+
电子数字签名的说法比较少,一般直接称之为数字签名,属于电子签名的一种方式!数字签名是遵循电子签名法规定,利用第三方认证机构对身份进行认证,然后制作一份电子签名数据,可以实现在电子文件中使用,起到身份指向的作用。 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,对签名人进行线下的身份认证,并制作相应的独有电子签名数据,给到签名人使用。 数字签名制作使用可以分为几步: 第一步:是CA机构对身份的认证,因为数字签名证书中会包含
数字签名CA证书
zion--6135的博客
07-27 1788
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书CA证书,顾名思义,就是CA颁发的证书。...
《电子签名法》:CA名词解释
vivid的技术专栏
06-03 1万+
《电子签名法》:CA名词解释----------------------------------------------------------------------2005-05-17[电子签名] 电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据”。电子签名是一种电子代码,用于验证网络信息发送人的身份和签名,并能验证出文件的原文在付传输过程中有无变动
CA与区块链之数字签名详解
qq_65052774的博客
10-14 2401
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
自己做CA签名证书生成
热门推荐
cuitone的专栏
02-27 1万+
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。  一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发...
手把手教如何制作数字证书并进行程序的数字签名
萧海的博客
05-21 1788
在网上申请证书: https://myssl.com/create_test_cert.html 然后会得到若干文件: 接下来我们需要用到OpenSLL来通过cret.pem和full_chain.pem来生成自带密码的认证证书xxx.pfx 打开OpenSSL: 输入: OpenSSL> pkcs12 -export -out eosin_sky.pfx -inkey private.key -in cert.pem 会两次提示输入密码 之后生成证书。 如果自己不愿意去网络上生成测试证书也可以
如何用CA证书签名一个客户端证书
03-29
要用CA证书签名一个客户端证书,需要按照以下步骤操作: 1. 生成客户端证书证书请求(CSR),包含客户端证书的公钥和相关信息。 2. 将CSR提交到CA机构,请求签名。 3. CA机构对CSR进行验证,确认客户端身份和信息,并生成一个签名证书(也就是客户端证书),其中包含客户端证书的公钥、客户端身份信息和CA机构的数字签名。 4. 将签名证书返回给客户端,并将其安装在客户端的证书存储库中。 5. 客户端使用签名证书与服务器进行通信时,服务器会使用CA证书验证客户端证书的合法性。如果验证成功,则客户端可以与服务器进行通信。 需要注意的是,CA证书是信任链的根节点,必须安全地保存在信任库中,否则将可能导致证书链的中断和安全性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值