SSL证书理解及生成

最新推荐文章于 2023-10-11 17:04:15 发布
最新推荐文章于 2023-10-11 17:04:15 发布
阅读量214 收藏 1
点赞数
分类专栏: 网络 文章标签: SSL 证书 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37444276/article/details/89600969
版权

SSL证书理解及生成

文章目录

1. x509证书

509证书一般会用到三类文件, key, csr, crt

  • key: 私用密钥, openssl格式, 通常是rsa算法
  • csr: 证书请求文件, 用于申请/制作证书. 在制作csr文件的时候, 必须使用自己的私钥来签署申请, 还可以设定一个密钥
  • crt: CA认证后的证书文件, 签署人用自己的key给你签署的凭证

2. 证书分类

  • 根证书: CA自签名证书, 通常为x509, 由CA私钥和CA证书请求文件生成
  • 服务器证书: 服务器自己生成csr证书请求文件, 通过CA证书和CA私钥生成
  • 客户端证书: 客户端自己生成csr证书请求文件, 通过CA证书和CA私钥生成

3. 证书生成

3.1 生成CA证书

主要生成命令:

# 生成ca私钥
openssl genrsa -out ca.key 4096

# 生成ca证书请求文件
openssl req -new -key ca.key -out ca.csr

# 生成ca证书(自签名)
openssl x509 -req -days 36500 -signkey ca.key -in ca.csr -out ca.crt

当前目录生成文件有:

-rw-r--r-- 1 root root 1766 Apr 17 21:45 ca.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 ca.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 ca.crt
3.2 生成服务器证书

主要生成命令有:

# 生成server私钥
openssl genrsa -out server.key 1024

# 生成server证书请求文件
openssl req -new -key server.key -out server.csr

# 生成server证书(ca证书和ca私钥签名)
openssl ca -keyfile ca.key -cert ca.crt -in server.csr -out server.crt

当前目录生成文件有:

-rw-r--r-- 1 root root 1766 Apr 17 21:45 server.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 server.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 server.crt
3.3 生成客户端证书(同服务器, 单向认证不需要)

主要生成命令有:

# 生成client私钥
openssl genrsa -out client.key 1024

# 生成client证书请求文件
openssl req -new -key client.key -out client.csr

# 生成client证书(ca证书和ca私钥签名)
openssl ca -keyfile ca.key -cert ca.crt -in client.csr -out client.crt

当前目录生成文件有:

-rw-r--r-- 1 root root 1766 Apr 17 21:45 client.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 client.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 client.crt
3.4 生成pem格式证书(不一定使用到)

主要生成命令有:

# 生成ca pem
cat ca.crt ca.key > ca.pem

# 生成server端pem
cat server.crt server.key > server.pem

# 生成client端pem
cat client.crt client.key > client.pem
3.5 查看生成内容

生成的文件:

-rw-r--r-- 1 root root 1766 Apr 17 21:45 ca.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 ca.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 ca.crt
-rw-r--r-- 1 root root 4856 Apr 17 21:53 ca.pem

-rw-r--r-- 1 root root 1766 Apr 17 21:45 server.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 server.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 server.crt
-rw-r--r-- 1 root root 4856 Apr 17 21:53 server.pem

-rw-r--r-- 1 root root 1766 Apr 17 21:45 client.key
-rw-r--r-- 1 root root 1013 Apr 17 21:46 client.csr
-rw-r--r-- 1 root root 4856 Apr 17 21:53 client.crt
-rw-r--r-- 1 root root 4856 Apr 17 21:53 server.pem

查看证书:

openssl x509 -in server.crt -noout -text
...
3.6 可能遇到的问题

在使用ca证书和私钥给服务器端或者客户端签名时可能出现下面错误:

$ openssl ca -keyfile ca.key -cert ca.crt -in server.csr -out server.crt

Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ca.key:
I am unable to access the ./demoCA/newcerts directory
./demoCA/newcerts: No such file or directory

主要是/usr/lib/ssl/openssl.cnf配置问题, 可在当前目录做如下操作:

# 根据错误提示创建demoCA/newcerts目录
mkdir -p demoCA/newcerts

# 创建序列号文件, 第一行为01, 第二行为空行
echo -e "01\n" > demoCA/serial

# 创建index.txt文件
touch demoCA/index.txt
Jeasoon.Zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8113
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka。
制作SSL证书
qq_38191833的博客
10-01 520
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
openssl 签发证书相关命令
zhangxm_qz的博客
05-11 889
生成私钥 作为根证书私钥 [root@localhost certs]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ...............+++ ...................+++ e is 65537 (0x10001) [root@localhost certs]# ll total 12 -rw-r--r--. 1 root root 1261 Apr 17 21
SSL证书是什么(全面解析))
最新发布
m0_63906055的博客
10-11 915
定义:SSL证书是一种由数字证书颁发机构(CA)签发的文件,旨在验证服务器或网站的身份,确保通信安全性与数据完整性。·加密协议:SSL证书是使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来对数据进行安全加密与传输的关键组成部分。
SSL合成PEM文件
简简单单,平平淡淡
11-01 3393
微信小程序需要使用https,直接用crt+key的方式配置无法访问,需要使用pem文件,pem文件可以在线合成: https://www.myssl.cn/tools/merge-pem-cert.html
NGINX SSL HTTPS 配置
yoshubom的专栏
08-16 1197
前言 以Alpine Linux 的Docker 镜像为基础,创建一个SSL 证书配置测试环境,用于熟悉Nginx 的SSL 配置。 准备工作 Dockerfile GitHub FROM alpine:3.6 RUN apk add --no-cache python3 nginx curl openssl socat bash openrc &&\ mkdir /run...
什么是SSL证书
ZHAOMIiii的博客
08-17 269
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议 由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器 之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程...理解SSL证书的工作原理和生成方法对于任何涉及网络通信安全的IT专业人员来说都是至关重要的。
ssl证书批量生成工具
03-19
首先,理解SSL证书的基本概念至关重要。SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)签名的数字签名。当用户访问一个使用SSL的网站时,浏览器会验证该证书的有效性,以确认网站的身份并建立...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
SSL证书在线生成系统源码
09-20
SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的...对于开发者来说,理解这些知识点并熟悉系统的工作流程,将有助于构建或优化自己的SSL证书管理平台。
ssl证书是由什么组成?ssl证书是什么?
蔚可云的博客
08-17 189
ssl证书是由什么组成?ssl证书是什么? 互联网的发展给人们的生活提供了便利,当然大家需要对SSL证书进行一定的了解,现在很多的网站都安装了SSL证书,网站的通信协议是http它是明文传输的,但是给网站安装SSL证书之后,那么网站的信息传输就是https了,那么ssl的组成是什么?ssl是什么意思?大家一起了解一下吧。 ssl的组成是什么? ssl的组成是什么?SSL证书是为了网络通信协议提供安全和数据完整性的一种安全协议,它能够让ssl在传输时对网络的数据传输进行加密,保障网站的数据安全,SS
使用OpenSSL证书操作详解
huang714的专栏
10-15 1222
一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL,可使用命令openssl verson查看 openssl verson 二、秘钥操作 A)生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。 openssl..
PEM_密钥对生成与读取方法
热门推荐
xiao_zhu_kuai_pao的博客
05-12 4万+
PEM文件生成方法,以及Java运用PEM进行私钥签名和公钥验签。
生成pem证书
u014274590的专栏
11-24 3万+
生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成证书windows系统不识别,所以我们需要生成一个后缀为pem的证书文件。下面将记录下来制作步骤,方便后期查看! 一、从钥匙串中导出秘钥 打开钥匙串访问(路径:应用程序 ----> 钥匙串访问),找到相应的证书,点击前面的小箭头展开,右击,导出p12文件,然后输入相关的密码即可,如下图所示: 那么我们的准备
openssl RSA证书签发命令
萧海的博客
05-25 651
一、生成证书 生成自签名根证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 openssl rsa -in root.key -check (3).创建根证书签名请求(Certificate Signing Request)文件root2.csr,PEM格式:输入以下命令回车后,需要依次填入相关信息,例子如下,每行的冒号后为需要填写的,若
CA证书
鸽子窝下蛋
01-30 2万+
1. CA证书理解CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSLSSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
自动生成SSL证书的脚本
Jeson 笔记
10-30 4736
生成https证书脚本 基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_COU...
数字证书详解:SSL协议与数据安全在Web应用中的关键
- 服务器数字证书SSL证书)是专为Web服务器设计的,通过Public Key Infrastructure (PKI) 提供加密和身份验证服务,确保通信双方在传输数据时的安全性。 **SSL协议详解** - SSL(Secure Sockets Layer)协议是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值