signature=0e98b07e2dc4207c769f39476845e5f3,openssl 生成X509 V3的根证书及签名证书

最新推荐文章于 2023-11-15 14:22:17 发布
最新推荐文章于 2023-11-15 14:22:17 发布
阅读量282 收藏
点赞数
文章标签: signature=0e98b07e2dc4207c769f39476845e5f3

openssl 生成X509 V3的根证书及签名证书

在测试的时候有时需要使用证书。因此使用OpenSSL创建自签名根证书,使用根证书签发证书显得很重要。

1、生成根证书及自签名证书1.创建根证私钥

openssl genrsa -out root-key.key 10242.创建根证书请求文件

openssl req -new -out root-req.csr -key root-key.key -keyform PEM3.自签根证书

openssl x509 -req   -extfile /etc/pki/tls/openssl.cnf -extensions v3_req  -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650

重要说明: -extfile /etc/pki/tls/openssl.cnf -extensions v3_req  参数是生成 X509 V3 版本的证书的必要条件。 /etc/pki/tls/openssl.cnf  是系统自带的OpenSSL配置文件,该配置文件默认开启 X509 V3 格式。下同。4.导出p12格式根证书

openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

2、使用根证书签发客户端证书1.生成客户端key

openssl genrsa -out client-key.key 10242.生成客户端请求文件

openssl req -new -out client-req.csr -key client-key.key3.生成客户端证书,使用根证书签名

openssl x509 -req -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer  -CAkey root-key.key -CAcreateserial -days 36504.生成客户端p12格式根证书

openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12

3、查看证书openssl x509  -in client-cert.cer -text -noout

证书显示如下:

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 13373217044989835800 (0xb997360c4ed17a18)

Signature Algorithm: sha1WithRSAEncryption

Issuer: C=CN, ST=bj, L=Default City, O=Default Company Ltd

Validity

Not Before: May 16 02:25:21 2018 GMT

Not After : May 13 02:25:21 2028 GMT

Subject: C=CN, ST=bj, L=bj, O=bj, OU=bj, CN=bj/emailAddress=bj

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (1024 bit)

Modulus:

00:b1:3d:63:35:52:a6:75:c1:9c:2e:5f:88:df:7e:

fc:29:a9:d4:bb:91:e5:27:b8:92:cc:63:7d:d8:7a:

b0:3f:7c:43:f8:e7:f9:ed:b7:f6:26:00:d1:ee:68:

20:6a:80:bc:0f:0d:3f:94:3f:b2:4d:ab:49:3f:f6:

88:db:5a:0c:f4:41:5d:d5:d3:34:27:b6:87:c0:65:

c6:f6:0c:e3:b1:ea:59:24:ff:14:48:6a:d2:51:2a:

61:a9:c9:24:cc:e5:6a:ba:d7:83:76:1a:54:6d:a6:

01:f6:75:98:4c:45:6d:a1:ad:9c:88:1b:d7:ae:c6:

a4:1e:99:ba:44:ea:52:1b:37

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

X509v3 Key Usage:

Digital Signature, Non Repudiation, Key Encipherment

X509v3 Basic Constraints:

CA:FALSE

X509v3 Key Usage:

Digital Signature, Non Repudiation, Key Encipherment

Signature Algorithm: sha1WithRSAEncryption

3f:e5:fd:ab:08:2e:37:6c:5f:12:aa:0c:b4:28:da:2e:7a:c7:

0a:43:89:81:1a:33:c2:d7:dd:95:c5:d6:a9:4c:12:d2:54:ee:

ec:9a:15:93:ab:a6:59:40:2e:a8:ad:02:19:69:d3:49:17:08:

f5:61:e1:68:0d:1b:ac:0f:9e:eb:a7:03:fa:9d:64:1f:42:cd:

24:58:ce:ad:6c:14:e2:78:77:42:37:1f:be:a9:a3:e1:bb:43:

20:05:a3:9c:94:98:49:c0:f3:09:ce:11:f6:17:cf:3f:07:da:

a0:fc:cd:0c:6f:09:d1:3c:5f:5d:c6:81:c8:d5:62:59:3a:9e:

39:49

永远的12
关注
signature=c4f11bb5142d9f6ce0876b3cc0d888af,1【这人生我去了吧】_百度贴吧
weixin_39782545的博客
05-29 6万+
该楼层疑似违规已被系统折叠隐藏此楼查看此楼magnet:?xt=urn:btih:7BD1F3C76C419AF63F1A3F0D5AEE9E60EA8FFB9Dmagnet:?xt=urn:btih:E8F6694387DA4120C8B8BE5BCD6D59F1D93C4283magnet:?xt=urn:btih:F635B9313FB820A04BE61134D0C64F5A17F6AD...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
Openssl X509 v3 AuthorityKeyIdentifier实验与逻辑分析
11-15 1101
OpensslX509的事实标准,目前主流OS或个别安全性要求较高的设计场景,对X509证书链验证已经不在停留在只从数字签名校验了,也就是仅仅从公钥验签的角度,在这些场景中,往往还会校验AuthorityKeyIdentifier和SubjectKeyIdentifier的一致性,也即下级证书的AuthorityKeyIdentifier应该与上级证书的SubjectKeyIdentifier一致,这两个参数是X509 v3 extensions的范围。以上各种情况,均可以通过以下命令验证通过。
csr x509证书,通过签署CSR创建x509 v3用户证书
weixin_42303723的博客
01-14 157
I know how to sign a CSR using openssl, but the result certificate is an x509 v1, and not v3.I'm using the following commands:x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreatese...
X.509 V3证书的签发与验证
11-21 3611
X509 V3基于BouncyCastle的生成方式,其中的一些小坑,以及利用openssl证书链验证方式。
OpenSSL
alucardXXOO的博客
02-07 966
OpenSSL
openjdk-8u342-b07-windows-x64
05-05
OpenJDK 8u342-b07 是一个针对Windows x64平台的Java开发工具包,由Oracle公司提供,是开源的Java Development Kit(JDK)版本。这个版本的OpenJDK是Java 8的一个更新,包含了Java运行时环境(JRE)和Java开发工具,...
Linux环境OpenJDK8U-jdk-x64-linux-hotspot-8u372b07.tar.gz
06-13
标题中的"Linux环境OpenJDK8U-jdk-x64-linux-hotspot-8u372b07.tar.gz"指的是在Linux操作系统环境下使用的OpenJDK 8的更新版本(Update 372,Build 7)的HotSpot虚拟机实现。OpenJDK是一个开源的Java开发工具包,它...
b07e131495b14f0296bed440ec5e1f25.zip
最新发布
05-06
"b07e131495b14f0296bed440ec5e1f25.zip" 是一个典型的ZIP格式的压缩包,它包含了至少一个名为"项目4任务实施手册.docx"的文件。在本文中,我们将深入探讨ZIP压缩格式以及如何管理和使用这样的压缩文件,特别是针对...
java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64.rpm
01-14
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8407
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
使用Openssl生成证书CA以及签发子证书
technologyleader的专栏
12-17 4411
openssl是当前非常流行的SSL密码库工具,如果服务器或者网站需要使用https协议,就需要使用openssl工具生成证书。 之前在Windows上有用Perl编译过OpenSSL,这次项目上要搭一个https server需要用它来生成签名证书,其中我的配置文件在openssl/apps/openssl.cnf,编译后openssl.exe在openssl/out32dll文件夹中。 准备工作: 需要在系统系统配置文件中配置openssl.cnf的路径,后面生成证书时会用到。 下面.
Openssl v3证书 配置文件
shareinfo2018
09-17 1544
openssl
OpenSSL创建的自签名证书在chrome端无法信任
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2808
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
openssl x509 证书命令
m0_47774771的博客
04-29 905
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成签名证书、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 #主要选项:-in filename : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename : #指定输出文件-...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
openssl生成v3_生成openssl证书
weixin_29973493的博客
01-13 913
错误总结1. SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_Private...
Win10下解决台达DOP-B07S410触摸屏HMI无响应及上传问题
"这篇文档提供了解决台达DOP-B07S410触摸屏在Windows 10系统上出现'HMInoresponse'错误,导致无法上传程序的详细步骤。" 在使用台达DOP-B07S410触摸屏时,用户可能会遇到一个常见问题,即在尝试上传程序时,屏幕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值