openssl 生成证书链

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: linux基本常用命令 文章标签: linux ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38468566/article/details/106430612
版权
在Ubuntu 18.04上,通过OpenSSL 1.1.1版本详细步骤生成root CA证书,并进一步阐述如何利用自签root CA创建中间证书,以构建证书信任链,确保安全。
摘要由CSDN通过智能技术生成

基于ubuntu 18.04 版本
##生成 root CA 证书

  • 检查openSSL Version
openssl version

OpenSSL 1.1.1 11 Sep 2018

  • create directory
mkdir -p /opt/ca/root
mkdir /opt/ca/root/key
  • vim /opt/ca/root/openssl.cnf
[ ca ]
default_ca	= CA_default
 
[ CA_default ]
dir		    = /opt/ca/root
certs		= $dir/certs
crl_dir		= $dir/crl
database	= $dir/index.txt
new_certs_dir	= $dir/newcerts
certificate	= $dir/key/cacert.crt
serial		= $dir/serial
crlnumber	= $dir/crlnumber
crl		    = $dir/crl.pem
private_key	= $dir/key/cakey.pem
RANDFILE	= $dir/key/.rand
unique_subject	= no
 
x509_extensions	= usr_cert
copy_extensions = copy
 
name_opt 	= ca_default
cert_opt 	= ca_default
 
default_days	= 365
default_crl_days= 30
default_md	= sha256
preserve	= no
policy		= policy_ca
 
[ policy_ca ]
countryName		= supplied
stateOrProvinceName	= supplied
organizationName	= supplied
organizationalUnitName	= supplied
commonName		= supplied
emailAddress		= optional
 
[ req ]
default_bits		= 2048
default_keyfile 	= privkey.pem
distinguished_name	= req_distinguished_name
attributes		= req_attributes
x509_extensions	= v3_ca
string_mask = utf8only
utf8 = yes
prompt                  = no
 
[ req_distinguished_name ]
countryName			= CN
stateOrProvinceName		= beijing
localityName			= beijing
organizationName        = Global Google CA Inc
organizationalUnitName	= Root CA
commonName			= Global Google Root
最低0.47元/天 解锁文章
raptor-minds
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl命令操作证书实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
OpenSSL-证书
Remy的学习记录
07-28 1万+
SSL的CA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示:     证书就是Root CA签
使用openssl创建自签名的证书
qq_40593293的博客
02-11 2166
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成证书文件:tls-rootca.pem和tls...
openssl生成证书多级证书
weixin_44740398的博客
11-03 252
openssl生成证书多级证书 https://www.cnblogs.com/gsls200808/p/4502044.html
使用OpenSSL创建SSL证书
也无风雨也无晴
04-25 2091
使用OpenSSL创建SSL证书 之前在单位从事一些HTTPS服务器配置的工作,在网上也查过很多资料,现在将这些资料加上自己的见解正确的写出来,有谬误之处,还请指出来,大家共勉。 创建根证书 简介 根证书是干嘛的? 根证书就是CA证书,那么CA又是干嘛的,CA就是Certificate Authority,证书颁发机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担...
openssl 生成自签名证书以及CA证书
jxhaha的博客
06-18 1612
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书的制作过程与根证书类似,这里直接将命令贴上。中间证书的制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
openssl验证证书_如何使用OpenSSL验证证书
cunjiu9486的博客
10-08 5735
openssl验证证书X509 certificates provides the authenticity of provided certificates in a chained manner. Internet world generally uses certificate chains to create and use some flexibility for trust. But...
openssl生成证书 p12
08-01
要使用openssl生成证书p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 ...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
使用Openssl验证证书
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
利用OpenSSL 自签CA证书制作式SSL证书
baidu_34881991的博客
03-31 2267
自签证书中间证书步骤
OPENSSL多级证书
chengji2928的博客
12-09 1061
1.CA子签名证书 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=chain.test.com/OU=department/O=CorpName/L=beijing...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 5080
本地使用 openssl 生成证书
使用OpenSSL创建自签名数字证书例子
weixin_42938827的博客
03-09 450
最近做一个项目,需要用到自签名数字证书。于是就研究了一下自签名数字证书实现,把相关的OpenSSL命令放在下面供大家查询。这篇文章中证书采用的是ECDSA算法,如果要使用其它算法,如RSA算法,只需要将-newkey后面的参数ec:
windows下使用openssl创建多级证书
shuizhongmose的专栏
04-10 1092
参考:https://jamielinux.com/docs/openssl-certificate-authority/introduction.html 这篇文章很有参考价值 可以使用下面的bat文件conf进行批量生成。下载地址: 接: https://pan.baidu.com/s/1Vj2MTNTlg0iw5SKjrMZ8GQ 提取码: 4...
openssl证书验证
热门推荐
Netfilter
04-01 1万+
使用openssl验证证书可以用以下命令:debian:/home/zhaoya/openssl#openssl verify -CAfile ROOT_CERT USER_CERT其中的ROOT_CERT可以包含很多证书,可以用cat命令将多级的ca证书合并到一个文件里面,然后程序启动以后会加载ROOT_CERT,ROOT_CERT会在内存中形成一个堆栈结构,各个证书的顺序和文件里面的
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值