openssl实现自签名证书

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量1.9k 收藏 3
点赞数
文章标签: 密码学
原文链接:http://www.cnblogs.com/xiguadadage/p/10756424.html
版权

前言

证书的作用

加密通信数据,验证对象身份,保证数据完整性

什么是自签名证书

 

公认的证书往往都需要收费,如果客户端与服务端都是由我们自己来操控,那便可以使用自签名证书(说白了就是只是自己认可的证书)

ca签名证书

ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。

 

openssl是什么

OpenSSL是一套开源的密码学工具包

在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码、公钥密码、数字签名、证书、完整性校验、伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要用正确调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。

linux环境下使用openssl生成ca证书与自签名证书

 

生成ca证书

1.生成ca证书的密钥key

openssl genrsa -des3 -out ca.key 1024

2.生成ca的自签名证书,是的,此处的ca证书也是一个自签名证书

openssl req -new -x509  -days 365 -key ca.key -out ca.crt

输入ca.key的使用密码后根据情况输入相应信息,在Commom Name选项中需要填写你要使用的域名

 

如果不想在调用密钥文件的时候输入密码,可以使用以下操作去除

openssl rsa -in ca.key -out ca.key

 

使用ca证书签名自签名证书

1.生成自签名证书密钥

openssl genrsa -des3 -out server.key 1024

2.生成自签名证书请求文件

openssl req -new -key server.key -out server.csr

 

输入相应信息后得到server.csr请求文件

3.使用ca证书对自签名证书请求文件进行签名

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

 

转载于:https://www.cnblogs.com/xiguadadage/p/10756424.html

weixin_30649859
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl证书签名
weixin_30896763的博客
05-07 74
一、 生成根证书 openssl genrsa -out root.key 1024 openssl req -new -key root.key -out root.csr openssl x509 -req -in root.csr -out root.crt -signkey root.key -days 3650 二、生成服务器证书申请 openssl req -new key...
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
2301_76348171的博客
05-13 751
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
openssl签发证书
吴东方的博客
12-28 6570
导言: 有时候,使用SSL协议是自己内部服务器使用的,这时可以不必去找第三方权威的CA机构做证书,可以做自签证书 使用openssl签发证书分为四个步骤:生成密钥对、生成证书请求、创建一个root CA、签发证书 一、生成密钥对 1、生成rsa密钥 (1)生成私钥 使用命令openssl genrsa: openssl genrsa -out private.key 2048 如果想为这个key值加密,可使用命令openssl genrsa -aes128 -out private
linux c 使用openssl实现SHA1WithRSA实现签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现签名,验签
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4907
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
ssl自签名证书生成(v1)
01-07
### SSL自签名证书生成详解 #### 一、概述 在网络安全通信中,SSL(Secure Sockets Layer)证书扮演着至关重要的角色,它用于确保客户端与服务器之间的数据传输安全。自签名证书是一种特殊的SSL证书,由证书所有者...
Qt利用OpenSSl实现RSA数字签名
07-05
本篇将详细介绍如何在Qt中利用OpenSSL实现RSA数字签名。 RSA是一种公钥密码体制,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心原理是基于大整数因子分解的困难性,通过一对密钥——公钥和私钥...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
# 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 对于SSL单向认证,服务器需要CA证书、服务器证书和服务器私钥。服务器证书的创建流程类似,首先生成服务器私钥,然后...
利用openssl自制CA证书
09-13
在IT领域,安全通信是至关重要的,而SSL/TLS协议是保障网络数据传输安全的基石。...此外,自行签发的证书如果被恶意利用,可能会对用户的隐私和安全构成威胁,因此在管理和分发自签名证书时,应遵循最佳安全实践。
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2661
openssl 生成自签名证书及使用
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3448
Nginx
签名证书生成过程
热门推荐
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
签名证书制作和使用方法
tanghan511的博客
12-07 5713
签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
SSL自签名证书
my的博客
01-17 523
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1703
使用openssl创建自签名证书
安全网络通信(一)---利用keytool工具生成自签名证书
wkend的博客
04-08 2101
加密通信 基本原理 数据从一段发送到另一端时,发送者首先对数据进行加密,然后再把它发送给接受者。这样,在网络上进行传输的就是经过加密的数据。 由于有人在网络上截获到了这段数据,由于ta没有秘钥,所以ta无法获知数据内容。 接受者接受到加密是数据后,先对数据进行解密,然后再进行处理。 SSL,TSL采用加密技术来实现安全通信,保证通信数据的机密性和完整性,并且保证通信双方可以验证对...
openssl证书请求和自签名
侯海云
09-10 3454
目录目录 概念 PKICAX509 证书获取 获取证书两种方法 安全协议 SSL和TLS协议 OpenSSL OpenSSL开源项目 OpenSSL命令 对称加密enc 单向加密dgst 生成用户密码和随机数 生成密码对儿man genresa 随机数生成器伪随机数字 建立私有CA创建所需要的文件 CA自签证书 生成自签名证书 生成证书的各字段详解 证书申请过程 证书申请及签署步骤 创建CA和申请证
签名证书
weixin_43843908的博客
05-07 836
https中的自签名证书
openssl c语言实现 p7签名
最新发布
06-20
在C语言中使用OpenSSL实现P7签名,你需要做以下几个步骤: 1. **初始化OpenSSL库**:在程序开始时,需要调用`OpenSSL_init()`函数初始化OpenSSL库。 2. **创建私钥和公钥**:使用`EVP_PKEY_new`创建私钥和`EVP_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值