Linux生成CA

最新推荐文章于 2023-08-27 19:09:14 发布
最新推荐文章于 2023-08-27 19:09:14 发布
阅读量847 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41915589/article/details/84144389
版权

1. openssl genrsa -aes123 -out rootCA.key 4096

生成CA私有key,此步数据最为敏感

2. openssl req -x509 -new -key rootCA.key -days 1095 -out rootCA.pem

输入一些个人信息用于CA证书

3. openssl x509 -outform der -in rootCA.pem -out rootCA.der

将pem编码转为der编码,因为der编码适用于Java

4. keytool -import -keystore truststore.jks -file rootCA.der -alias rootCA

生产Java的Keystore,最后必须输入'yes'来信任该CA

5. keytool -v -list -keystore truststore.jks

最后我们将获得到'truststore'文件(truststore.jks)并用于其他应用配置中

 

Gamm0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
easy-rsa 制作openXXX证书
Freshboya的博客
12-08 1372
1、到easy-rsa安装目录 cd /usr/share/easy-rsa 2、准备制作CA证书钱可以根据自己的需要修改vars文件。意义不大省略。需要注意的是:修改完毕后 运行source vars命令使其生效。 3、开始正式制作CA证书,使用如下命令: ./clean-all ./build-ca 出现提示信息按回车键即可。制作完成后,ca证书可在keys目录查看。 4、制作Server端证书 ./build-key-server vpnserver //vpnserver为se
Windows 10 搭建 开放虚拟专用网络实验(客户端与服务端)
wssfy的博客
08-03 2784
本文主要讲述了在windows上服务端与客户端的搭建以及一些问题
Linux easy-rsa制作证书
风色幻想的博客
03-24 5万+
下载配置 下载:yum install easy-rsa -y 将easy-eas拷贝到工作目录:cp -r /usr/share/easy-rsa/3.0.3/* /etc/openvpn/easy-rsa/ 拷贝vars文件(easy-esa 3.*后的版本没有默认vars文件,好像改成了vars.example):cp -p /usr/share/doc/easy-rsa-3.0.3/va...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 6967
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 4492
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
linux system ca
02-26
linux系统下的数字证书的生成和应用方法
gmssl生成ca证书 ca证书签发用户证书
12-25
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书。
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
GmSSL在linux下编译java接口
01-03
linux上编译Java接口,文件中生成的libgmssljni.so库文件放在打印的java.library.path路径下。测试时java文件下,我自己写了个Test.java文件,可以成功调用java接口方法
Debian 10上设置和配置证书颁发机构(CA
weixin_45849066的博客
06-07 2056
步骤 1 — 安装 Easy-RSA sudo apt update sudo apt install easy-rsa 步骤 2 — 准备公钥基础设施目录 mkdir ~/easy-rsa ln -s /usr/share/easy-rsa/* ~/easy-rsa/ chmod 700 /home/sammy/easy-rsa cd ~/easy-rsa ./easyrsa init-pki 第 3 步 - 创建证书颁发机构 cd ~/easy-rsa nano vars 更给如下操作 set_va
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3786
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
不得不说的企业常见应用工具Open***
weixin_33832340的博客
06-28 142
Open×××简介Open×××是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用Open×××可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。Open×××使用方便,运行性能优秀,支持Solaris、Linux 2.2+、OpenBSD 3.0+、FreeBSD、NetBSD...
ubuntu 14.04使用easy-rsa创建CA并签发证书
雜貨鋪
12-13 5104
ubuntu 14.04 sudo apt-get update sudo apt-get install easy-rsa
LinuxCA服务
笨笨的博客
04-17 1435
本笔记来源:一起学加密(23)——证书是什么_哔哩哔哩_bilibili 23,证书是什么 ①数字证书 证书certificate是一个在数字世界里用来认证用户或者设备的,它是由一些受信任的机构签发一个特殊的"文件" ,这个文件可以用来证明一个密钥属于特定的用户和设备,用户和设备从而可以使用该认证过的密钥来代表自己的身份,进行消息的传递。 这种用来签发证书的机构,我们称之为certificate authority(CA), 经由它签发的"文件" 我们称之为certificate证书。 ----.
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2118
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
Linux 创建CA证书
ko_oi的博客
06-22 4291
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
Linux云计算架构:第三阶段-Linux高级运维架构】第18章——CA认证过程及https实现方法
就叫一片白纸的博客
07-21 729
本节内容: 18.1 CA认证流程 18.1 实战:搭建CA认证中心 18.1 实战:使用证书搭建https 实验环境: CA认证中心服务端:xuegod63.cn IP:192.168.1.63 客户端:xuegod64.cn IP:192.168.1.64 本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明) CA:Certificate Authority的缩写,...
linuxca证书基本配置
最新发布
10-18
Linux 中配置 CA 证书,需要进行以下步骤: 1. 生成 CA 私钥:使用 OpenSSL 工具生成一个私钥文件,该文件将用于签署证书请求。 ``` openssl genrsa -out ca.key 2048 ``` 2. 生成 CA 证书:使用上一步生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值