java openssl ca_Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问...

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量223 收藏
点赞数
文章标签: java openssl ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34769715/article/details/115039740
版权

0.环境

b9c4f9c1a8f022407d8b79c61dc0fcde.png

安装了nginx,安装了openssl

1.配置和脚本

先创建一个demo目录(位置自己选择,我选择建在nginx的目录下):

mkdir /etc/nginx/ca-demo

cd/etc/nginx/ca-demo

修改SSL配置openssl.cnf(也可能是openssl.conf,不知道在哪可以用find -name / openssl.cnf查找)

将dir属性改成你上一步自建的目录,不要用相对路径,会踩坑,保存,如图:

5e1658ce98b4a4c60ee48e983d320a57.png

我喜欢自动化,所以写了三个如下脚本,可以直接使用:

ca.sh:

#!/bin/bash

#Create directory hierarchy.创建目录结构touchindex.txt serialchmod 666index.txt serialecho 01 >serialmkdir -p newcerts private

#生成RSA密钥对

openssl genrsa-des3 -out ./private/cakey.pem 2048#openssl req-new -days 365 -key ./private/cakey.pem -out ca.csr

#openssl ca-selfsign -in ca.csr -out ca.crt

# one step.一步生成csr,crt,直接10年使用期

openssl req-new -x509 -days 3650 -key ./private/cakey.pem -out ca.crt

server.sh:

#!/bin/bash

# 签发服务器证书mkdirserver

openssl genrsa-out ./server/server.key

openssl req-new -key ./server/server.key -out ./server/server.csr

openssl ca-in ./server/server.csr -cert ./ca.crt -keyfile ./private/cakey.pem -out ./server/server.crt -days 3650

client.sh:

#!/bin/bash

# 签发client证书mkdirclient

openssl genrsa-des3 -out ./client/client.key 2048openssl req-new -key ./client/client.key -out ./client/client.csr

openssl ca-in ./client/client.csr -cert ./ca.crt -keyfile ./private/cakey.pem -out ./client/client.crt -config "/etc/ssl/openssl.cnf"openssl pkcs12-export -clcerts -in ./client/client.crt -inkey ./client/client.key -out ./client/client.p12

将以上三个脚本复制到自建demo目录中,如下所示:

eb2a6ba6dc80292fe6f2b383fcbabf47.png

加入运行权限:

chmod +x *.sh

结果如下:

e4de621335b6d7ef6b21b2bd8a60d048.png

未完待续...

To be Continued...

原文:http://www.cnblogs.com/dreamingodd/p/7357029.html

彭浩翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用java生成证书及openssl获取公私钥
01-07
使用java生成证书及openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是store密码 获取公钥 keytool -list -rfc --keystore mytest.jks | openssl x
java openssl 证书_openssl 生成证书
weixin_42601547的博客
02-12 699
一 安装 opensslwget http://www.openssl.org/source/openssl-1.0.0a.tar.gztar zxvf openssl-1.0.0a.tar.gzcd openssl-1.0.0a./config --prefix=/usr/local/opensslmake && make install二 创建主证书先创建一个 ssl的目录:m...
Java访问Nginx双向认证
weixin_44480960的博客
01-26 1647
Nginx双向认证配置及测试 一、前言 在我的前面两篇博客中我已经介绍了什么是Nginx双向认证,以及如何使用keytool实现tomcat的双向认证,概念阐述以及废话比较多哈哈,今天主要是将Nginx双向认证如何配置并且使用Java程序去访问Nginx。看过我前面两篇博客的小伙伴应该都知道,Nginx双向认证我们使用的是Openssl工具来生成CA证书、Server的证书、Client的证书,而Tomcat双向认证使用的是Jdk自带的Keytool工具来生成Server证书和Client证书。所以在
java 生成证书,并用根证书签发二级证书
m0_59802969的博客
11-17 903
证书
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1308
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书
09-22
在这个名为"CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书"的压缩包中,我们可以看到与CA相关的几个关键元素:CRL(证书撤销列表)、CA的实现、OpenSSL库,以及可能的动态链接库文件"ep1kdl20.dll"。下面将详细解释...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
使用 Java 进行双向认证的 SSL 链接及使用 OpenSSL 生产证书链附源程序 本文将介绍使用 Java 进行双向认证的 SSL 链接的实现方法,以及使用 OpenSSL 生产证书链的过程。双向认证是指在客户机连接服务器时,链接双方...
CA.zip_certificates_openssl 证书_数字证书
09-24
3. 签发证书:如果作为CA,可以使用`openssl x509`命令对CSR进行签名,生成证书。 4. 非自签名:若不是CA,可以将CSR提交给真正的CA,获取签署后的证书。 在实际应用中,我们可能需要配置本地的CA,以便签发自己的...
java调用openssl生成证书
04-15
这是采用调用opessl生成证书。方法封装在jar包。有些原有的
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 4925
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
手动实现CA数字认证java
最新发布
qq_51715571的博客
12-05 2473
数字签名、CA认证、加密算法
Java实现自签名证书CA颁发证书
as371418912的专栏
04-07 6725
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
Java使用openssl详解(openssl安装教程、openssl制作证书java代码实现openssl、浏览器通过https访问后端)入门
qq_41630351的博客
08-28 6490
安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate、service 、client 进入cmd cd到上面三个目录的父目录 1.创建私钥 : D:\IDEA\qqtxt>openssl genrsa -out certificate/ce-key.pem 1024 2.创建证书请求 : D:\IDEA\qqtxt>openssl req -new -out certificat
java根据根证书颁发二级证书_OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。...
weixin_39649405的博客
02-26 874
1.建立根证书(1)生成私钥openssl genrsa -des3 -out CAroot.key 2048。产生一个2048位的私钥,在安装的openssl目录下调用openssl命令。需要输入私钥保护口令。产生CAroot.key文件。(2)生成证书请求openssl req -new -key CAroot.key -out rootca.csr -config D:\OpensslI...
https单向认证 java_java + tomcat + opensslhttps单向认证双向认证(亲测)
weixin_36465618的博客
02-16 409
1.生成证书、服务端证书、客户端证书1.1 生成CA证书生成证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成证书包含对应公钥)生成证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
java openssl 证书_Java如何基于command调用openssl生成私钥证书
weixin_30898555的博客
02-16 332
在windows环境下进行的测试,前提条件,windows上需要先安装openssl。配置环境变量,查看版本:import java.io.*;import java.util.Properties;public class OpensslCommand {private static void runCMD(String[] CMD) {java.lang.Process process = n...
使用openssl配置https自签证书
m0_47584619的博客
04-05 455
使用openssl配置https自签证书
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值