Openssl PKI 相关命令教程,使用RSA算法,成为根CA、生成密钥 PEM、签名申请 CSR、签名 CRT、验签 VERIFY 等等

最新推荐文章于 2022-08-09 00:12:01 发布
最新推荐文章于 2022-08-09 00:12:01 发布
阅读量743 收藏 2
点赞数 1
分类专栏: OpenSSL 文章标签: OpenSSL RSA 数字证书 数字签名 PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42037232/article/details/88535930
版权

0x00 生成自签CA

# 这个证书作为CA根证书,一旦该证书安装,此CA就会被完全信任。

# 首先建立一些文件夹

mkdir ~/myCert
cd ~/myCert
mkdir demoCA
mkdir demoCA/private
mkdir demoCA/certs
mkdir demoCA/crl
mkdir demoCA/newcerts

touch demoCA/index.txt
touch demoCA/serial
cat "good" >> testPage.txt

od -vAn -N4 -tx1 < /dev/urandom |tr -d ' ' > demoCA/serial

cd demoCA

# 生成自签CA。默认使用RSA-2048 with SHA-256

openssl req -new -x509 -keyout private/cakey.pem -out cacert.crt

# 包含CA的私钥,cacert.crt 包含公钥证书。查看证书方式如下。(查看 .pem方式相同)

openssl x509 -in cacert.crt -noout -text
cd ..

# 现在我们以及成为CA了

 

0x01 让CA为LabServer.com生成一个数字证书

# 1. 生成公私钥对
# 用户需要一个公私钥对,存储为 server.key。下面以RSA-2048算法为例。

opens
最低0.47元/天 解锁文章
quarter26
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLPKI
weixin_34232617的博客
06-15 160
OpenSSL之安全通讯基础中了解到对称加密,非对称加密,散列函数以及数字签名CA等技术。那有没有一种框架结合了各种技术来共同完成整个安全通讯呢?这种框架就称为PKIPKI技术与安全服务 公钥基础设施(Public Key Infrastructure,简称PKI)是一种遵循标准的,采用非对称密码算法和技术来实现并提供安全服务的,通用的安全基础设施。它能够透明地...
利用OPENSSL实现PKI
weixin_33755557的博客
08-18 713
PKI即公钥基础设施,包括注册机构(RC),签证机构(CA),证书撤销列表(CRL)发布机构,证书存取库,我们利用openssl来实现以上内容。一,我们来梳理一下常见的加密算法1,对称加密算法常见的对称加密算法有:DES,3DES,AES工作机理:通过移位来达到加密效果适用场景:机密性2,非对称加密算法常见的非对称加密算法有:RSA,DSS,ECC,DH工作机理,通过数学函...
使用Openssl进行PKI实践(含多级证书详细步骤)
weixin_33849215的博客
04-02 718
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL PKI命令教程(简单实现自签CA数字证书
weixin_42098322的博客
05-26 501
实验参考: Openssl PKI 相关命令教程使用RSA算法成为CA生成密钥 PEM签名申请 CSR签名 CRT验签 VERIFY 等等 生成自签CA 证书作为CA证书,一旦该证书安装,此CA就会被信任 建立文件夹 mkdir ~/myCert cd ~/myCert mkdir demoCA mkdir demoCA/private mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts touch demoCA/ind
OpenSSLPKI
weixin_33973600的博客
09-27 612
一、PKIPKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。在PKI中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。就像公安局发放...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式的pem文件。如果已有pem文件,也可以通过openssl命令转换...
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
CA验证中心,openssl编程,RSA签名
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
PKI简介和Ubuntu下openssl关于证书的部分操作(创建CA申请证书,注销证书)
qq_47767419的博客
05-08 2916
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、PKI(公钥基本结构)简介1、什么是PKI?2、PKI组成PKI的应用二、Ubuntu下openssl关于证书的部分操作1.实验说明(准备)2、构建简单的CA(创建CA证书)客户端向CA请求证书ca将客户端的证书请求文件CSR认证为CST证书的使用ca对证书注销总结 前言 做本实验时学习引用了以下几篇文章 https://www.jianshu.com/p/5914b504f775 https://zhuanlan.z.
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2223
参考文章:加密解密:PKI详解 加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保密性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
生成PKI公私密钥对及数字证书
飞鸟
05-27 4943
转载自:http://openwares.net/misc/pki_key_pair_certificate.html PKI体系是数字证书的基础。 有些情形只需要公私密钥对就够了, 不需要数字证书,比如私有的SSH服务。但是对于一些要求身份认证的情形,则需要对公钥进行数字签名形成数字证书。 公私密钥对(key pair) 有两种常见的工具来生成RSA公私密钥
PKI Lab(Public-Key Infrastructure Lab)seed实验Ubuntu20.04
l4kjih3gfe2dcba1的博客
08-09 4926
本实验基于当前最新seed2.0实验,使用Ubuntu2004版本虚机。安装教程略过。
PKI基础知识
热门推荐
zxx007zxx的博客
06-24 1万+
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表(CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,
pki 证书验证机制_网络身份验证的PKI签名请求和证书颁发
weixin_26722031的博客
07-30 1910
pki 证书验证机制In a PKI (Public Key Infrastructure) system, proof of identity and ownership of key pairs must be verified before the issuance of a digital certificate (X.509) using asymmetric cryptography....
SEEDLab Crypto_PKI 实验报告
C_Ronaldo__的博客
12-23 6861
Crypto_PKI 文章目录Crypto_PKITask1 Becoming a Certificate Authority (CA)ask 2: Creating a Certificate for SEEDPKILab2020.comTask 3: Deploying Certificate in an HTTPS Web Server即:使用openssl自带服务器进行配置Q1:Q2Task 4: Deploying Certificate in an Apache-Based HTTPS Webs
OpenSSL RSA 消息签名与验证
x
10-05 6132
#include #include #include #include void tSign() { unsigned char sign_value[1024]; //保存签名值的数组 int sign_len; //签名值长度 EVP_MD_CTX mdctx; //摘要算法上下文变量 char mess1[] = "xxh"; //待签名的消息 RSA *rsa=
java使用openssl申请 PKI证书
06-03
使用 OpenSSL 申请 PKI 证书,需要按照以下步骤操作: 1. 生成私钥文件 使用 OpenSSL 生成一个私钥文件,命令如下: ``` openssl genrsa -out private.key 2048 ``` 其中,`2048` 表示密钥长度,可以据需要进行调整。 2. 生成证书签名请求文件 使用 OpenSSL 生成一个证书签名请求文件,命令如下: ``` openssl req -new -key private.key -out csr.csr ``` 在生成证书签名请求文件时,需要填写一些证书信息,如国家、省份、城市、组织名称、组织单位名称、邮箱等,据实际情况填写即可。 3. 提交证书签名请求文件 将生成的证书签名请求文件 `csr.csr` 提交给证书颁发机构(CA)进行签名。 4. 下载证书文件 证书颁发机构签名成功后,会将签名后的证书文件发送给你。将证书文件下载到本地。 5. 配置 Java 服务器 将证书文件和私钥文件拷贝到 Java 服务器上,并在服务器配置文件中配置 SSL 协议、端口号、证书文件路径和私钥文件路径等参数。 配置完成后,Java 服务器就可以使用 SSL 协议进行通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值