申请证书与签发证书

最新推荐文章于 2024-04-15 10:42:22 发布

weixin_34122604

最新推荐文章于 2024-04-15 10:42:22 发布

阅读量114

点赞数

原文链接：http://blog.51cto.com/shyzzu/364947

版权

一、申请证书

1、生成一组密钥

#openssl genrsa -out ***.key 1024

2、证书签发请求

#opensl req -new -key ***.key -out ***.csr (会要求填写信息照做就行)

3、将请求提交给CA

#scp ***.csr ca的地址

然后等待CA发证

二、让自己成为CA

1、修改文件

#cd /etc/pki/tls

#vim openssl.cnf

改 dir =/etc/pki/CA

#cd ../CA/

mkdir certs crl newcerts

touch index.txt serial

echo 00 > serial

2、产生密钥

#openssl genrsa 1024 >private/cakey.pem

3、生成自签的证书

#openssl req -new -x509 -key private/cakey.pen -out cacert.pem

4、给别人发证

#openssl ca -in ***.csr -out ***.crt

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

转载于:https://blog.51cto.com/shyzzu/364947

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34122604

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用OpenSSL生成/签发证书的原理、流程与示例

Laurence的技术博客

03-20

1万+

文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥（.key)2.2 基于私钥创建证书签名请求（.csr）2.3 （可选）直接同时生成私钥和证书签名请求2.4 将证书申请请求（.csr）提交给CA认证机构申请证书（.crt）2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥（.key）3.2 基于私钥（.key）创建证书签名请求（.csr）3.3 （可选）直接同时生成私钥（.key）和证书签名请求（.csr）3.4 使用自己的私钥（.key）签署自己的证书签名请求（.csr

IIS安全加固与证书签发

Jay

04-26

1097

任务一：IIS安全加固与证书签发配置windows防火墙，使IIS web服务能够被访问. 选择windows防火墙：对防火墙高级—本地连接—设置：将允许web服务器（http）服务：使用windows自带防火墙加固iis web服务器的安全配置，使得web服务只能被内网用户所在的网段访问。对默认网站属性的IP地址和域名限制编辑：选择拒绝访问，添加除外接受内网Ip的用户段，根据第一阶段题目可知，我组内网用户为：为iis web服务器...

参与评论您还未登录，请先登录后发表或查看评论

证书申请、签发和部署流程

最新发布

shuangyug的博客

04-15

555

通常情况下，作为文件形式存在的证书一般有三种格式：第一种：带有私钥的证书，由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以.pfx作为证书文件后缀名。第二种：DER Encoded Binary (.cer) 二进制编码的证书，证书中没有私钥，DER 编码二进制格式的证书文件，以.cer作为证书文件后缀名。

证书签发openssl

hmh1985

09-15

266

HTTPS – 证书签发申请(CSR) - qikegu.com

06-06

2580

HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书？ HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书（letsencrypt） HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – 证书签...

linux 生成 csr,CSR生成工具，证书签发请求生成工具，证书请求生成工具 - Certificate Signing Request, CSR...

weixin_39683025的博客

05-13

372

CSR(Certificate Signing Request)证书签发请求是生成证书的第一步。证书签发请求包括证书的公钥、签名、DV证书所需要的备用域名(SAN)和通用名称(CN)。因此证书签发请求CSR的生成包括证书密钥生成和CSR签名以及生成。在请求Let's Encrypt的DV SSL证书时，需要提供CSR。本工具用于方便地生成CSR请求和密钥。Windows使用方法：gencsr -k...

openssl证书生成和管理证书签名请求（CSR）的创建、自签名证书或CA签名证书的生成，以及证书内容的查看生成自签名的根证书颁发机构（CA）的密钥和证书 TLS/SSL双向认证证书格式

chenhao0568的专栏

02-22

4224

使用OpenSSL生成证书的过程实质上是创建一对密钥（公钥和私钥），并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中，持有私钥的实体自己充当CA的角色，直接对证书进行签名。这个过程确保了证书的公钥可以被信任，因为它是由一个可信的实体（CA或证书的持有者本人）签名的。自签名证书虽然在某些用途（如内部测试）中非常有用，但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中，通常会从一个公认的CA处购买证书。信任链。

http系列---OpenSSL生成根证书CA及签发子证书

lipviolet的博客

11-02

1万+

系统：CentOS7 32位目标：使用OpenSSL生成一个CA根证书，并用这个根证书颁发两个子证书server和client。先确保系统中安装了OpenSSL，若没安装，可以通过以下命令安装： sudo yum install openssl 修改OpenSSL的配置安装好之后，定位一下OpenSSL的配置文件openssl.cnf： locate openssl.cnf 如图，我这里的目录是/etc/pki/tls/openssl.cnf。修改配置文件，修改其中的dir变量，重新设置SSL

阿里云跨账号申请ssl证书签发

06-30

阿里云跨账号申请ssl证书签发-详细笔记总结

Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml

11-07

Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml

ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发

09-20

5. **证书签发**：在CA系统中，当一个实体申请数字证书时，CA会验证其身份并为其生成一对密钥，然后将公开密钥、身份信息和其他元数据打包成证书，并用CA的私钥对证书进行签名。这样，任何收到该证书的实体都可以...

证书签发大全

国产-达芬奇

01-13

1274

https知识

CA证书的签发与认证

buran的博客

03-19

1880

【实验目的及要求】实验目的：学会签发根CA证书，使用根CA证书签发下级证书。实验要求：利用OpenSSL提供的命令行工具实现：生成根CA密钥对、生成自签名的根CA证书；生成普通个人用户的密钥对，并生成证书请求；以CA管理员的角色，给上一步生成的证书请求签发个人证书。【实验环境】 Linux 内核2.6及以上，安装有OpenSSL。【实验过程】 1）环境准备 1、首先检查系统是否安装openssl，命令行中输入命令 openssl version 如图在命令行中，输出了OpenSSL的

CA证书的签发流程详情

热门推荐

m0_61979385的博客

12-17

1万+

一,什么是CA证书: CA证书是电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书二,CA证书的签发流程: CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 ...

如何创建证书请求

知识需要积累。

08-08

7150

X509证书实质是公钥和与之相关的拥有者和签发者的一个打包。因此，为了创建一个证书请求，必须先产生一个公私密钥对。X.509证书在openssl中是用X509_REQ对象表示的。证书请求中主要包括密钥对中的公钥部分，除此之外还包括subjectName字段和其他一些X.509的属性。这些属性对于证书请求来说是可选参数，但是subject name却是必须有的。 X509_NAME对象类型代表证书的名称。具

数字证书签发过程以及证书链

xu2439645715的博客

08-02

4383

简书链接：https://www.jianshu.com/p/fcd0572c4765 非本人，非常感谢原作者，让我领悟很多。

linux下 openssl证书签发

何小杰的博客

10-22

2062

在linux已经集成了openssl组件，因此博主利用例子讲解如何在linux系统下签发证书，因为个人证书时不受谷歌浏览器认可的，所以自签发证书只能在火狐浏览器下测试使用！

使用 openssl 生成证书

weixin_34075551的博客

09-17

4534

一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/ 构成部分密码算法库密钥和证书封装管理功能 SSL通信API接口用途建立 RSA、DH、DSA key 参数建立...

单证书和双证书的签发流程

HI,我是小瑞！

08-19

8371

1. 单证书的签发 1) 用户填写信息注册（或者由RA的业务操作员注册用户）。 2) 用户信息传递到RA。 3) RA审核通过 4) 用户请求发证 5) RA审核通过 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8） CA到KMC中取密钥对，（密钥对由加密机生成，生成的密钥对）。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用户证书签名。 11

数字证书申请与使用全攻略

申请数字证书通常涉及访问CA的网站，填写必要的个人信息，生成并提交公钥，然后CA会验证这些信息，最后签发证书。备份证书是重要的步骤，以防丢失。 7. **免费数字证书的申请** 免费数字证书可以从像startcom....