使用openssl实现私有CA

最新推荐文章于 2023-03-14 22:33:12 发布

weixin_34008805

最新推荐文章于 2023-03-14 22:33:12 发布

阅读量85

点赞数

原文链接：http://blog.51cto.com/crazylsq/1173121

版权

openssl实现私有CA

步骤：

一、生成一对密钥

二、生成自签署证书

三、申请证书

openssl genrsa ：私钥使用rsa加密方式生成

-out /PATH/TO/KEYFILENAME NUMBITS；生成私钥的存放路径以及私钥长度

openssl req

-new: 生成一个新的证书

-x509: 生成一个自签署证书

-key: 指定生成证书的私钥

-out: 生成证书的存放位置

-days: 生成证书的有效期限

umask 077：表示创建的文件权限都是600

创建的目录权限都是700

1、生成私钥和公钥

（umask 077; openssl genrsa -out server1024.key 1024）只在子shell中执行

为了安全起见，私钥文件权限为600

生成私钥后使用openssl rsa -in /etc/pki/CA/private/cakey.pem -pubout 从私钥中导出公钥

2、制作自签署证书

查看证书使用openssl x509 -text -in server.crt 将证书以文本格式输出

3、向CA申请证书

先修改一下CA的配置文件

申请证书前先创建一些必备文件和目录

CA签署证书

这里只是最简单的，很多步骤都省了，请大家多多原谅！

转载于:https://blog.51cto.com/crazylsq/1173121

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34008805

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

OpenSSL 使用openssl工具搭建私有CA

海阔天空

05-19

9014

SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议，TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术，可确保数据在网络上之传输过程中不会被窃取和监听。功能：机密性，认证，完整性，重放保护两阶段协议，分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行身份认证），并协商...

OpenSSL创建私有CA，签证和吊销证书

独孤柯灵的博客

11-18

3563

OpenSLL创建私有CA，签证和吊销证书

参与评论您还未登录，请先登录后发表或查看评论

OpenSSL以及私有CA的搭建

weixin_34355715的博客

09-29

475

首先我们肯定会问什么是OpneSSL,以及OpenSSL有什么用？当让这不仅是刚接触Linux的我想知道，相信大多数人和我一样也非常想知道，因为OpenSSL是linux上基础的服务之一，了解它的应用可以帮助我们更好的了解linux。那么我们先了解下什么是OpenSSL已经它有什么用。一、OpenSSL及其应用首先我们要了解SSL是什么...

企业私有（OpenSSL）CA配置和Nginx配置SSL

nooneyanghuijava的专栏

11-24

1216

1、查看CA服务器环境 # uname -a 2、查看Linux服务器中是否安装OpenSSL # rpm -q openssl 也可以通过OpenSSL的命令来查看自己版本号 # openssl version 3、修改OpenSSL软件的配置文件查看OpenSSL软件配置文件的位置 # rpm -ql openssl /etc/pki/tls/openssl.cnf（这个是

如何通过Openssl实现私有CA，并为HTTP服务提供TLS/SLL安全机制

weixin_34370347的博客

04-18

163

Openssl是SSL的开源实现(可以免费下载应用程序)，是一种安全机密程序，主要用于提高远程登录访问的安全性。也是目前加密算法所使用的工具之一，功能很强大。 Openssl为网络通信提供安全及数据完整性的一种安全协议，包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用，例如我们将会使用Open...

openssl私有CA实现及私有证书签署

donghaixiaolongwang的博客

02-18

2678

当你用到私有CA自签证书的时候，那意味着你的数据需要加密了（在互联网上或者其他使用场景下传输数据）。要想做到数据安全必须具备以下因素：数据的机密性（数据在传输的过程中必须加密，一般用对称加密算法）、数据的完整性（数据传输过程中不能出错或者被人修改，一般用单项加密算法）、身份认证（明确数据传输双方身份，一般用公钥加密）。证书是怎么被使用的呢？以https为例，用户（浏览器端）向服务

使用openssl构建私有CA

m0_65151204的博客

03-14

227

OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL由三部分组成：加密和解密库：libencrypt安全通信ssl库：libssl多用途命令行工具：openssldir = /etc/pki/CA #openssl的工做目录certs = $dir/certs # 发放证书的目录crl_dir = $dir/crl # 吊销证书目录。

openssl实现私有CA

zhenzhu_z的博客

12-26

172

openssl实现私有CA

openssl搭建私有CA证书及颁发证书（环境Linux/centos8）

yang_tu的博客

04-27

775

所需包：openssl-libs /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/ct_log_list.cnf . . . openssl配置文件/etc/pki/tls/openssl.cnf，三种策略：match匹配、optional可选、supplied提供 match：要求申请填写的信息跟CA设置信息必须一致 optional：可有可无，跟CA设置信息可不一致 supplied：必须填写这项申请信息搭建私有CA：创建相关目录： [root@cen

Linux实现搭建私有CA服务器和证书申请颁发吊销

SunMy的博客

04-27

1483

CA证书 CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI：Public Key Infrastructure 公共密钥加密体系签证机构：CA（Certificate Authority）注册机构：RA 证书吊销列表：CRL 证书存取库： X.509 定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称证书类型：证书授权机构的证书

OpenSSL命令详解（一）——标准命令

热门推荐

scuyxi的专栏

02-06

4万+

ref: http://www.cnblogs.com/LittleHann/p/3738141.htmlOpenSSL自建CA和签发证书，参见： http://blog.csdn.net/scuyxi/article/details/54898870OpenSSL命令分为以下3个部分。标准命令Standard commands1. asn1parse:asn1parse用于解释用ANS.1

证书

tomhibolu

02-26

278

证书 1.CA自签证书 cd /etc/pki/CA/private 生成密钥： [root@station116 private]# openssl genrsa 2048 > ca.key Generating RSA private key, 2048 bit long modulus ...............................+++ .......+...

基于JavaScript的human-resource-backend后端开发源码设计

10-05

该项目是一款以JavaScript为主语言的HR（人力资源）后端开发源码，集成了Java、CSS、Vue和HTML等多种语言，共计1035个文件。具体文件构成如下：236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。

基于Java的SpringCloud脚手架及Vue前端设计源码

10-05

该项目是一款基于Java的SpringCloud微服务架构的脚手架，同时融合了Vue前端技术。项目包含131个文件，其中Java源代码文件50个，Vue组件文件19个，JavaScript和HTML/CSS相关文件共计38个，XML配置文件13个，YAML文件8个，JSON文件4个，图片文件3个，Git忽略配置文件2个，Markdown文件2个，HTML文件2个。项目结构清晰，功能完善，适用于快速开发和部署微服务应用。

长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf

10-05

那些年，与你同分同位次的同学都去了哪里？全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

留守儿童爱心网站毕业设计源码+数据库+论文（JAVA+SpringBoot+Vue.JS）.zip

10-05

留守儿童爱心网站毕业设计源码+数据库+论文（JAVA+SpringBoot+Vue.JS）启动教程：https://www.bilibili.com/video/BV11ktveuE2d

液压打孔机_三维3D设计图纸.zip