双向认证---xca--证书产生

最新推荐文章于 2024-08-02 09:08:43 发布
最新推荐文章于 2024-08-02 09:08:43 发布
阅读量3.1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwengrui40/article/details/103044073
版权

下载安装xca,点击file->New DateBase

链接:https://pan.baidu.com/s/1T4U-_u3vC5eGXCKD8r4IBg

提取码:x4qw

复制这段内容后打开百度网盘手机App,操作更方便哦

我设置文件密码统一设置123456

 

 

打开xca打开的界面

切换到Certificates页面,点击New Certificate

 

修改有效期

 

 

1. 创建CA证书

2. 先点击一下Apply all

 

再切到Subject页面,填好各个字段,除了commonName填域名以外,全部填统一的2个字符的名字

 

然后点击Generate a new key-->Create

 

 

最后点击OK,CA证书做好了,有效期默认10年

导出CA证书:选择做好的证书,点击Exoort。然后crt,p12,cer格式各导出一份

输入的密码一定要记住,默认为123456

 

然后3个CA证书就完成了

 

 

 

点击crt,如果文件是0KB,或者显示文件损坏,就是创建失败检查步骤是否有误

 

创建服务器证书

选中刚刚创建的CA证书,点击New Certificate

 

选中这个三个地方,第一要点击Apply all,生成的是Https server证书

 

这里的名字不可以与刚刚CA证书的重复(重复的话验证过有错误)

 

然后点击Generate a new key-->Create。然后创建->

 

就会产生服务器证书

 

选中服务器证书,点击Export,同样crt,p12,cer格式各导出一份。并检查生成的文件

 

服务器证书要重点检查。最容易出错

 

 

创建客户端证书

选中CA证书点击New Certificate

 

名字不可以与前面的证书一样

 

选中新创建的客户端证书。导出p12格式

 

 

 

 

三个证书就完成了。

如果nginx发布,要需要服务器证书的key密匙。使用OpenSSL工具导出秘钥

把lcdxserver.p12复制到openSLL文件夹下。

运行

pkcs12 -in lcdxserver.p12 -nocerts -nodes -out lcdxserver.key

输入lcdxserver.p12的密码。

 

就会产生key文件

 

 

 

骗你学计算机
关注
使用XCA工具生成SSL证书
weixin_42421936的博客
06-22 8973
目录 1.XCA工具简介: 2.使用XCA生成CA证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源的工具,底层还是基于openssl的类库和API的。 工具下载地址:https://sourceforge.net/projects/xca/ 目前最新版本为v1.4.1; 首次打开软件,要创建一个新的.
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4208
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证书CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
使用XCA制作自签CA证书,网工看了,必收藏!
最新发布
ICT系统集成阿祥
08-02 291
前言关于证书,真的是涉及阿祥的知识盲区,本人仅根据自己的理解编写,仅供参考!了解证书公钥CA:理解为母体,公开信息,唯一公钥RSA:理解为母体的密码私钥CA:理解为包含公钥信息+个人用户名的子证书私钥RSA:理解为私钥的密码,可以与公钥共用一个密码证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA)自签证书下载地址:官网:https://hohnstaedt.de/xca/index.php...
XCA证书生成工具+使用说明
05-16
XCA 用来生成证书的工具。 可以生成各种类型的证书
用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)
超越梦想,一起飞!!!
06-01 6360
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237),我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了,如果对证书请求用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建
用XCA(X Certificate and key management)可视化程序管理SSL 证书(4)--用自定义的凭证管理中心(Certificate Authority)签名证书请求...
各研发管理
06-01 699
在用XCA(X Certificate and key management)可视化程序管理SSL 证书一系列文章的(2)和(3)中,我们学习了如何用XCA(X Certificate and key management)生成证书请,已经如何生成自定义的凭证管理中心(Certificate Authority),如果说前两篇文章是铺垫,那么这篇文章就是最终的目的:用自定义的凭证管理中心(Ce...
XCA证书生成工具
04-12
XCA 用来生成证书的工具。 可以生成各种类型的证书
https双向认证试验
星河的博客
11-30 620
双向校验流程见:https://www.cnblogs.com/baihuitestsoftware/articles/7097389.html 1.利用xca工具生成CA,client,server端证书 创建CA证书: 1)使用模板创建新证书CA ,点击 应用模板所有信息。 2)主体里填写国家等信息,commonName随便填一个ca名称。 3)创建一个ca的密钥。 把x509v3 的extended key usage的TLS web client..选上,其余的有些也不...
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1721
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3113
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
证书成功工具xca1.3.2版
11-18
setup_xca-1.3.2.最新版证书 生成工具,对于支付或者退款进行证书验证等功能生成各种证。如:ssl,ca证书。使用curl库进行双端验证更加方便。关于使用xca的方法,请自行百度。一搜就有
ZXCA证书制作工具内含使用说明文档
03-22
ZXCA证书制作工具,内含详细使用说明文档,可以用来制作各种证书,亲测可用
CA证书制作工具
11-14
非常好用的证书制作工具,内含证书制作文档,绝对能帮助你解决制作简单证书的问题。
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端)
VictorZhang
02-09 4654
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
使用XCA(X Certificate and key management)可视化项目经理SSL 凭证(4)--凭借自身的凭证管理中心的定义(Certificate Authority)签名证书申请...
weixin_34367845的博客
09-15 430
随着XCA(X Certificate and key management)可视化项目经理SSL 证书系列文章(2)和(3)中。我们学习了怎样用XCA(X Certificate and key management)生成证书请,已经怎样生成自己定义的凭证管理中心(Certificate Authority)。假设说前两篇文章是铺垫,那么这篇文章就是终于的目的:用自己定义的凭证管理中...
使用xca工具生成自签证书
李迟的专栏
02-27 3879
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值