ca证书 csr_CA证书申请、认证原理

最新推荐文章于 2024-08-23 17:50:13 发布
最新推荐文章于 2024-08-23 17:50:13 发布
阅读量1.1k 收藏 2
点赞数
文章标签: ca证书 csr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834149/article/details/111753246
版权
本文介绍了CA证书和CSR的生成过程,包括使用OpenSSL工具创建私钥、证书请求和自签署证书。同时,详细阐述了SSL协议的握手协议,包括客户端和服务器的身份验证、对称密钥的交换,以及双向和单向认证的差异。最后,概述了SSL认证的基本原理,强调了加密通讯的安全性。
摘要由CSDN通过智能技术生成

(一) 证书的申请

密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打开,你可以看到........你什么也看不懂!.X509是通用的证书文件格式定义.pkcs的一系列标准是指定的存放密钥的文件标准,你只要知道PEM DER X509 PKCS这几种格式是可以互相转化的.

1、创建私钥 :

openssl genrsa -out ca/ca-key.pem 1024

2.创建证书请求

openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem

3.自签署证书 :

C:\OpenSSL\bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

4.将证书导出成浏览器支持的.p12格式 :

C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

密码:changeit

生成server证书

1.创建私钥 :

C:\OpenSSL\bin>openssl genrsa -out server/server-key.pem 1024

2.创建证书请求 :

C:\OpenSSL\bin>openssl req -new -out server/server-req.csr -key server/

最低0.47元/天 解锁文章
http单向、双向认证
Maite的智慧结晶
09-19 1502
1、基础概念: 非对称加密:证书:验证证书是否合法 客户端使用证书加密对称加密秘钥发送给服务器端 私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据 对称加密:算法:明文传递 密钥:采用证书进行密文传递 2、单向认证原理 1)客户端发送SSL证书版本等信息给服务器端建立连接 2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建...
mysql with ssl 5.7_MySQL5.7配置SSL加密
weixin_34236986的博客
01-18 550
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来完善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
http(S)系列之(三):https单/双向认证区别
foshengtang的博客
10-19 2014
前言 没有梗了,挖槽,不是朕的风格,硬来一个:昨晚做梦妻妾成群,年收入超千万了,可惜被儿子一泡尿滋醒了 参考文献 扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略 提醒:参考文献里面涉及到单向认证和双向认证的说明我个人感觉不是很严谨,因为这里的图解准确说应该是HTTPS单/双向认证SSL握手图解 正文 HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层,即 HTTP + 加密 + 认证 + 完整性保护 = HTTPS HTTPS单向认证S
【学习笔记】SSL证书CSR详解
最新发布
Taki_UP的博客
08-23 2287
CSR(Certificate Signing Request),即证书签名请求,是申请数字证书时提交给CA证书颁发机构)的文件,包含申请者的公钥信息(使用了相应的私钥进行签名)和身份信息(如名称、组织、国家/地区等)。CSR文件一般以“-----BEGIN CERTIFICATE REQUEST-----”开头,以“-----END CERTIFICATE REQUEST-----”结尾。按照需要的证书类型选择如SSL证书,填好相关字段信息后,点击生成,可得到CSR文件和私钥的KEY文件。
mysql ssl 证书_MySQL5.7的搭建以及SSL证书
weixin_35659543的博客
01-19 338
Centos7 安装MySQL 5.7 (通用二进制包)1.1 下载软件包1.2 安装官方文档:https://dev.mysql.com/doc/refman/5.7/en/binary-installation.html[root@db01 src]# lltotal 638680-rw-r--r-- 1 root root 654007697 Aug 28 18:39 mysql-5.7...
MySQL 5.7.x开启SSL连接
weixin_33716941的博客
04-22 2449
1 理论部分1.1 SSL的理解1.1.1 基本概念SSL即Secure Socket Layer- 安全套接字层(由Netscape提出)1.1.2 SSL的作用SSL - 实现客户端和服务器之间的安全通讯(加密和完整性校验)1.1.3 协议组成1) SSL Record Protocol(记录协议)- 建立于TCP之上- 为高层提供数据封装、压缩、加密等基本功能2) S...
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
CA.zip_certificates_openssl 证书_数字证书
09-24
4. 非自签名:若不是CA,可以将CSR提交给真正的CA,获取签署后的证书。 在实际应用中,我们可能需要配置本地的CA,以便签发自己的证书。这通常包括创建根CA证书、中级CA证书,然后用中级CA签发目标证书。这样做的...
ca证书 linux 导入_CA搭建与证书申请
weixin_39973196的博客
12-19 1235
一:创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txtnew_c...
基于Java和Python实现简单的CA认证系统.zip
06-13
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
mysql with ssl 5.7,mysql 5.7使用ssl连接
weixin_29544469的博客
03-17 209
1、使用脚本工具生成密钥文件-rw-r--r--. 1 root root 451 11月 28 12:26 public_key.pem-rw-------. 1 root root 1.7K 11月 28 12:26 private_key.pem-rw-r--r--. 1 root root 1.1K 11月 28 12:26 client-cert.pem-rw-...
mysql 临时表 with_【MySQL】【翻译】 MySQL 5.7 的内部临时表新特性
weixin_30268555的博客
01-18 1552
【MySQL】【翻译】MySQL Internal Temporary Tables in MySQL 5.7(MySQL 5.7 内部临时表)翻译:张锐志In this blog post, I investigate a case of spiking InnoDB Rows inserted in the absence of a write query, and find internal...
mysql5.7 ssl 的更新知识和了解
脚步的留影
11-18 1072
之前版本MySQL数据库默认安装的用户密码为空   所有用户拥有对于MySQL默认安装test数据库的访问权限(即使没有授予权限)   好在Oracle官方也已经意识到安全的重要性,MySQL 5.7开始安装完成后的root用户的密码不再是空,而是在安装时随机产生一个密码,这也导致了用户安装5.7时发现的与5.6版本比较大的一个不同点。其次,官方已经删除了test数据库,默认安装完后是没有
mysql5.7 安装 centos7下
with-_-的博客
11-16 287
wget安装 yum -y install wget yum list installed | grep mariadb yum -y remove mariadb* wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm rpm -ivh mysql57-community-releas...
mysql sql with_mysql5.7 查询sql 出错: with sql_mode=only_full_group_by
weixin_34897842的博客
02-17 526
执行group by 语句报错select a,b,c from table group by a,b; (错误)问题就是说 with sql_mode=only_full_group_by解决办法在 win系统下并没有这个问题执行SQLselect@@global.sql_mode;将上面的执行结果,去掉**full_group_by**接着执行,比如:set@@global.s...
https的单向认证和双向认证区别
qq_21957285的博客
03-29 1020
当客户端发起连接请求时,服务器除了将自己的证书发送给客户端外,还会要求客户端发送自己的证书。服务器会使用自己内置的根证书颁发机构列表来验证客户端的证书真实性。如果客户端的证书有效且由受信任的机构签发,则服务器将建立与客户端的连接。客户端程序中内置的根证书颁发机构列表来验证服务器证书的真实性。如果证书有效且由受信任的机构签发,则客户端将建立与服务器的连接。这种验证方式比较简单且常见,但安全性较低,因为只有服务器被验证过,而客户端的身份没有得到验证。当客户端发起连接请求时,服务器会将其证书发送给客户端。
MySQL5.7递归查询与CTE递归查询
llg___的博客
05-28 7911
MySQL 5.7递归查询,MySQL8.0的CET递归查询, This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA
mysql 5.7版本,分组时,报错:with sql_mode=only_full_group_by?
qq_45515287的博客
03-18 605
mysql 分组时,报错
mysql dwith ssl_MySQL 加了SSL之后,phpMyAdmin就无法登录进去了
weixin_29819789的博客
01-19 763
编译了MySQL社区版5.5.61,其中包括了SSL证书,即-DWITH_SSL=bundled,用的是OpenSSL v1.1.0i。编译是成功的,编译完后可以使用。进而又增加了SSL连接,在机器上生成了证书,是按照MySQL官方这份手册说明进行的。然后在MySQL的配置文件中进行了修改,增加了一些内容如下[client]...ssl-ca=/path/to/ca.pemssl-cert=/pa...
使用OpenSSL编程创建CA证书及其实用指南
2. **创建证书签署请求(CSR)**:基于私钥,生成CSR文件,其中包含组织信息、地理位置等证书申请者的详细信息。 3. **签署证书**:使用CA的私钥签署CSR,生成最终的CA证书。 4. **配置和分发**:将生成的CA证书配置到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值