使用OpenSSL创建自签名数字证书链例子2

已于 2024-03-20 20:18:30 修改
阅读量319 收藏 6
点赞数 5
文章标签: linux harmonyos 学习 ssl
于 2024-03-20 20:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42938827/article/details/136887131
版权

最近做一个项目,需要用到自签名数字证书链。于是就研究了一下自签名数字证书链实现,把相关的OpenSSL命令放在下面供大家查询。这篇文章中证书采用的是ECDSA算法,如果要使用其它算法,如RSA算法,只需要将-newkey后面的参数ec:<(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve:P-256)替换成rsa:2048或rsa:4096即可。 -extfile指定配置文件路径,/etc/ssl/openssl.cnf为openssl自带的默认配置文件,可以根据自己系统情况调整路径,可以使用find命令进行查找。

创建root ca并自签名

openssl req -x509 -newkey rsa:2048 -nodes -keyout rca.key -out rca.crt -days 3650 -subj “/C=CN/ST=HuBei/L=WuHan/O=dev/OU=OpenHarmony/CN=RCA”

创建vendor ca的证书签名请求

openssl req -new -newkey rsa:2048 -nodes -keyout vca.key -out vca.csr -subj “/C=CN/ST=HuBei/L=WuHan/O=dev/OU=OpenHarmony/CN=VCA”

使用root ca签发vendor ca的证书签名请求

openssl x509 -req -in vca.csr -CA rca.crt -CAkey rca.key -CAcreateserial -out vca.crt -days 3650 -extfile /etc/ssl/openssl.cnf -extensions v3_req

创建product ca的证书签名请求

openssl req -new -newkey rsa:2048 -nodes -keyout pca.key -out pca.csr -subj “/C=CN/ST=HuBei/L=WuHan/O=dev/OU=OpenHarmony/CN=PCA”

使用vendor ca签发product ca的证书签名请求

openssl x509 -req -in pca.csr -CA vca.crt -CAkey vca.key -CAcreateserial -out pca.crt -days 3650 -extfile /etc/ssl/openssl.cnf -extensions v3_req

创建device certificate的证书签名请求

openssl req -new -newkey rsa:2048 -nodes -keyout dac.key -out dac.csr -subj “/C=CN/ST=HuBei/L=WuHan/O=dev/OU=OpenHarmony/CN=DAC”

用product ca签发device certificate的证书签名请求

openssl x509 -req -in dac.csr -CA pca.crt -CAkey pca.key -CAcreateserial -out dac.crt -days 3650 -extfile /etc/ssl/openssl.cnf -extensions v3_req

-extfile 指定配置文件路径,/etc/ssl/openssl.cnf
-extensions指定配置文件中v3_req部分

v3_req对应/etc/ssl/openssl.cnf下面部分,此部分为V3证书的扩展字段,可以自己调整比如:
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
在这里插入图片描述

欧哈东哥
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
self-signed-ssl:使用OpenSSL生成自签名TLS证书
03-21
签名TLS 该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。 用法 self-signed-tls [OPTIONS] self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit' self-signed-tls --ca-key=/path/to/CA.key --ca-cert=/path/to/CA.pem --ca-only 选项 一般的 选项 描述 -h --help 显示帮助并退出 -p VALUE --path=VALUE 输出生成键的路径 -d VALUE --duration=VALUE 证书有效的天数(默认为365 ) -b VALUE --bits=VALUE 密钥大小(以位为单位)(默认为2048 ) --n
使用OpenSSL创建签名数字证书例子
weixin_42938827的博客
03-09 368
最近做一个项目,需要用到自签名数字证书。于是就研究了一下自签名数字证书实现,把相关的OpenSSL命令放在下面供大家查询。这篇文章中证书采用的是ECDSA算法,如果要使用其它算法,如RSA算法,只需要将-newkey后面的参数ec:
使用OpenSSL生成自签名证书相关命令
网络资源是无限的
07-16 3021
在用于小范围测试等目的的时候,用户也可以自己生成数字证书,但没有任何可信赖的机构签名,此类数字证书称为自签名证书证书一般采用X.509标准格式。下面通过OpenSSL相关命令介绍如何生成自签证书。 1. 生成自签名证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: LD_LIBRARY_PATH=../lib ./openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 LD_LIBRAR
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 1593
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任
OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 2743
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建签名
02-08
如何使用openssl创建签名 OpenSSL是MacOS X,Linux,* BSD和Unixes的大多数安装附带的免费实用程序。 您还可以下载二进制副本以在Windows安装上运行。 创建您自己的私有证书颁发机构所需的只是OpenSSL创建自己...
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 901
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 228
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 693
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬
JLX_1的博客
04-29 2686
本文通过对文件系统的总结,讲解了Linux中的软硬
linux 信号
l2894的博客
04-27 799
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 797
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用
Linux离线文字识别 C++ 调用easyocr
花花的笔记
04-28 217
easyocr是一个python文字识别库,支持80种语言。直接用python调用的话,还是很简单的,代码量很少,对用户友好满分。如果需要C++调用,需要用到c-python。如果需要GPU版本的easyocr,需要先安装GPU版本的torch库等(这块比较复杂)。特征:库加载的时候需要的时间和硬件资源比较多,基本CPU要跑满。5,python调用增加可选参数白名单。3,python调用直接识别文件。4,python调用识别mat。6,C++调用直接识别文件。7,C++调用识别mat。
Linux 根据提交记录生成补丁及新旧文件对比
最新发布
feibafeibafeiba的博客
04-30 296
根据两个提交记录CMD1和CMD2生成差异文件list.diff,并根据CMD1的修改文件列表复制修改前的文件到old目录,修改后的文件到new目录
openssl创建签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值