openssl 自建CA,生成自签名证书,导入证书库

最新推荐文章于 2024-07-18 17:08:35 发布
最新推荐文章于 2024-07-18 17:08:35 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络 Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41830716/article/details/107483469
版权
该博客详细介绍了如何自建CA,并通过这个CA生成自签名证书,最后将证书导出到证书库中,以供安全通信使用。
摘要由CSDN通过智能技术生成
1. 自建CA
#生成CA私钥
cd /etc/pki/CA && touch index.txt && echo 01 > serial
cd /etc/pki/CA && openssl genrsa -out private/cakey.pem 2048 && chmod 400 private/cakey.pem
#生成CA证书
#-x509:表示创建自签名证书而不是生成证书签名请求
openssl req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem -sbuj '/C=CN/ST=GuangDong/L=ShenZhen/O=AGREE/OU=IT/CN=ca.company.com/emailAddress=charge@si
最低0.47元/天 解锁文章
规则边缘
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 134
Rockey Linux下OpenSSL制作自签名CA证书应用
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
Openssl生成数字证书(包含编译好的Openssl win32 release静态
06-11
Openssl生成数字证书,包含编译好的Openssl win32 release静态,和测试已经生成的服务端、客户端证书和Key。具体生成方法参考:http://blog.csdn.net/ljttianqin/article/details/73016014
OpenSSL 生成CA证书和自签名证书
最新发布
u010100623的博客
07-18 918
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
自签证书的创建与导入
weixin_30721899的博客
09-18 319
1.创建根秘钥 openssl genrsa -out ca.key 20482.创建根证书 openssl req -new -x509 -days 36500 -sha256 -key ca.key -out openas.crt -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=HuaweiCA/OU=112.13.167.7"3.创建SSL...
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 903
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的...
openssl自建ca并颁发证书
m_pNext的博客
12-20 650
ubuntu的官方帮助文档 https://help.ubuntu.com/community/OpenSSL#SS L_Certificates 目标        在同一台主机建立站点并访问,自建CA为该站颁发证书,使得在火狐浏览器访问该站时锁标识为绿色。 前提 已安装 apache 和 openssl ubuntu 自带 apache 和 openssl 可使用以下命令查看二者的版本,若需更新查看该链接 apache2 -version openssl ve
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
2. **创建自签名CA证书**:接着,使用私钥生成签名CA证书。这里会用到`openssl req`命令,结合`-x509`选项: ```bash openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt ``` 这会...
Openssl生成签名证书导入浏览器脚本
zhangpfly的博客
08-03 2319
Openssl生成签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
WebSocket系列之如何建立和维护可靠的连接
weixin_34199405的博客
04-05 1255
概述 通过前四篇博客,相信读者对于WebSocket的使用和数据(不论是ArrayBuffer还是String)传输都有了一个深刻的了解。现在我们来介绍下,我在使用WebSocket时,连接相关模块遇到的一些共性问题,以及我们如何解决这些问题。 本文作为WebSocket系列的第五篇文章,它的内容不仅仅限于前端的WebSocket导致的问题,而是结合一整套长连接方案可能遇到的问题来进行说明。其主要...
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8444
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
怎样给openssl增加根证书
子扉居
07-17 6440
有时候需要给ssl增加根证书,这种情况很多,比如12306的根证书等等,反正没有内置到openssl的根证书,但是你需要信任它,就需要把它添加到ssl中。对于各个linux发行版来说证书相关的密码和认证的机制由openssl提供,而预置的根证书ca-certificates提供,ca-certificates包由debian维护,主页在http://packages.debian.org/sid
OpenSSL创建CA和签发证书,转换成java可以加载的jks
Langeldep的专栏
02-04 8241
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成证书文件。用openssl签发的证书如何才能转化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA证书openssl genr
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3470
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书签名服务器和客户端的证书,使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成CA私钥,生成CA证书
OpenSSL 自建CA及签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
ssl双向认证-openssl生成证书
zyw19871007的专栏
07-23 2397
一、前言 已有教程大部分是使用jdk自带keytool生成签名证书,自己测试可以的,但是用于生成时,在双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。 解决方法:使用同一ca签名过的服务器和若干客户端,服务器只需要添加该ca的认证即可。 二、链接 1 keytool 签名:http://www.cnblogs.com/youxia/p/java002.ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值