ca 自建 颁发证书_基于OpenSSL自建CA和颁发SSL证书

最新推荐文章于 2023-12-09 06:39:14 发布
最新推荐文章于 2023-12-09 06:39:14 发布
阅读量98 收藏
点赞数
文章标签: ca 自建 颁发证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39698007/article/details/111852575
版权

...

[ CA_default ]

dir = /etc/pki/CA # Where everything is kept

certs = $dir/certs # Where the issued certs are kept

crl_dir = $dir/crl # Where the issued crl are kept

database = $dir/index.txt # database index file.

#unique_subject = no # Set to 'no' to allow creation of

# several ctificates with same subject.

new_certs_dir = $dir/newcerts # default place for new certs.

certificate = $dir/cacert.pem # The CA certificate

serial = $dir/serial # The current serial number

crlnumber = $dir/crlnumber # the current crl number

# must be commented out to leave a V1 CRL

crl = $dir/crl.pem # The current CRL

private_key = $dir/private/cakey.pem # The private key

RANDFILE = $dir/private/.rand # private random number file

...

default_days = 3650 # how long to certify for

...

# For the CA policy

[ policy_match ]

countryName = match

stateOrProvinceName = optional

localityName = optional

organizationName = optional

organizationalUnitName = optional

commonName = supplied

emailAddress = optional

...

[ req_distinguished_name ]

countryName = Country Name (2 letter code)

countryName_default = CN

countryName_min = 2

countryName_max = 2

stateOrProvinceName = State or Province Name (full name)

stateOrProvinceName_default = GD

...

[ req_distinguished_name ] 部分主要是颁证时一些默认的值,可以不动

weixin_39698007
关注
证书
小菜鸟的天地
02-26 1158
                                                        证书1.CA自签证书cd /etc/pki/CA/private生成密钥:[root@station116 private]# openssl genrsa 2048 > ca.keyGenerating RSA private key, 2048 bit long
openssl命令
weixin_30505485的博客
11-18 182
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
加密解密原理和基于Openssl构建自有CA
weixin_33888907的博客
12-08 119
2019独角兽企业重金招聘Python工程师标准>>> ...
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 304
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
开源CA搭建-基于openssl实现数字证书的生成与分发
网安小趴菜
12-21 3695
数字证书CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名。证书CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书
09-22
在IT领域,证书颁发机构(Certificate Authority,简称CA)是网络安全的重要组成部分,它负责验证并签发数字证书,用于加密通信、身份验证等。在这个名为"CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书"的压缩包中,...
ca.rar_CA_open ssl_openssl apps.h
09-20
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序,方便研究和运用openssl的朋友,避免了openssl在windows下的编译问题,并且因为可以在VC环境下进行调试,使得对openssl的各个应用...
ssl.tar.gz_python openssl_证书_证书验证
09-24
在没有权威证书颁发机构(CA)的情况下,我们可以创建自签名证书OpenSSL工具提供了一个命令行接口来生成这些证书。执行以下步骤: 1. **生成私钥**: 使用`openssl genpkey`命令生成RSA私钥,例如:`openssl ...
如何在centos8上配置一个ca证书颁发机构并且颁发一个自签名证书【超详细!!!】
最新发布
a91888888的博客
12-09 472
12. 配置Apache SSL虚拟主机。在文件中添加以下内容:```在文件中添加以下内容:```13. 重启Apache服务。4. 创建CA证书配置文件。8. 配置证书签名请求文件。1. 安装OpenSSL。3. 创建CA证书数据库。6. 生成CA自签名证书。2. 创建CA证书目录。7. 配置证书颁发机构。11. 配置SSL证书。添加以下内容:```
基于OpenSSL自建CA颁发SSL证书+nginx访问
ronon77的专栏
07-21 978
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
OpenSSL自建CA签发二级CA颁发SSL证书
走马行酒醴,驱车布鱼肉
01-02 7221
自己签发CA证书签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 像百度这种,网站使用的证书就是由二级CA颁发证书。 本文就来演示,自签CA,由自签CA签发二级CA,最后由二级CA签发网站证书 ---------------------------------------...
RH236GlusterFS-数据传输加密(理论)
IT民工金鱼哥,专注运维技术。
03-22 357
第十五章 GlusterFS-数据传输加密(理论)
自定义ca,并使用该ca签署证书
weixin_34006468的博客
09-28 254
http协议是互联网应用中的主要协议,从诞生至今一直被广泛的使用,我们知道http协议是明文传输的,现在的互联网安全形势严峻,使用明文传输的http协议很容易被互联网网络中的中间设备嗅探,因此在很多安全需求等级高的场景下http协议不能满足安全的需要,因此https协议诞生了。传统的http协议直接讲需要发送的数据丢给osi模型的传输层,所有的数据没有经过加密...
CA证书
weixin_30929195的博客
05-20 186
hash(哈希,单向散列算法)校验数据完整性、不可逆、不管信息多长多短hash值的长度固定不变md5:信息摘要算法sha1:安全哈希算法md5sum和sha1sum CA认证中心(ssl/tls) httpd+ssl=httpsCA:私钥,数字证书CA私钥、签名、CA证书请求)http:私钥、数字证书CA私钥、签名、http的证书请求)client:CA数字证书验证http数字证书 证...
Nginx Https配置
chongjubao8359的博客
05-15 206
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 1、创建私钥 openssl genr...
建立自己的CA,签署自己的服务器证书,配置自己的https站点
wqs1106的博客
09-27 1188
一、目标 从头开始配置一个自己的https站点,并让本机浏览器信任站点。 二、商用步骤 1. 创建自己的私钥 2. 创建CSR(Cerificate Signing Request) 3. 发送CSR给CA,获取证书文件 4. 部署私钥和证书文件到服务器端,完成https站点的配置。 三、实验步骤 由于CA签署证书文件需要一定的条件(时间,金钱),在实验阶段不太切合实际。所以实验或...
自建OpenSSL CA证书与Win32环境下的SSL配置教程
本文档主要介绍了如何在Windows系统上安装并配置OpenSSL for Win32,以及如何使用OpenSSL进行基本的证书相关操作,包括自签名CA(Certificate Authority)的创建和管理,以及在Tomcat 6中实现SSL双向认证的过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值