openssl证书申请

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量791 收藏 1
点赞数
分类专栏: linux常用命令 文章标签: linux bash centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43055250/article/details/121628498
版权

1.建立ROOT CA

 /etc/pki/tls/openssl.cnf

1)生成私钥 /etc/pki/CA/private

openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096

2)自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

CN
beijing
beijing
lzsj
m30
www.ca.com

2.用户或服务器
1)生成私钥

(umask 077;openssl genrsa -out /cx/app.key 1024)
(umask 077;openssl genrsa -out /cx/app.key -aes256 1024

2)生成证书申请文件

openssl req -new  -key app.key -out app.csr

CN
beijing
beijing
magedu
m30
www.changxing.com

3)将申请文件发给CA
CA服务器操作

touch  /etc/pki/CA/index.txt
echo 0F >  /etc/pki/CA/serial

3.CA颁发证书

openssl ca -in app.csr -out /etc/pki/CA/certs/app.crt -days 365

(格式转换openssl x509 -in mycert.crt -out mycert.pem -outform PE)

4.证书发送客户端

5.应用软件使用证书

请叫我常总裁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl证书申请
newlifenewwork的博客
03-02 769
使用openssl查看证书请求文件相关的内容   1.生成密钥对 openssl genrsa -des3 -out keypair.pem 2048   2.生成证书请求文件 openssl req -new -days 365 -key keypair.pem -out careq.pem   3.dump出来证书申请的详细的字段 3.1相关的数据结构 根据 PKCS#10
openssl证书加载过程
知识需要积累。
01-03 8689
首先看SSL_CTX的结构中跟证书相关的字段(其实结构里面的内容非常多)  struct ssl_ctx_st{    struct x509_store_st /* X509_STORE */ *cert_store;    STACK_OF(X509_NAME) *client_CA;    struct cert_st /* CERT */ *cert; 
使用openssl 生成免费证书
larance的挨踢生活
04-12 636
为了确定我们的博客园网站的服务器有没有被伪造,在SSL中有这么一个规则:假如我们向服务器发出请求后,服务器必须返回它的数字证书给接收者,当我们拿到数字证书之后,我们可以根据里面的ca数字签名,来检验数字证书的合法性。客户端第一次给服务器发送请求的时候(拿到证书之前的那个请求),会在请求里面放一个随机数(比如叫A),服务器的返回证书的响应里也会带一个随机数(比如叫B), 客户端拿到证书后,会使用公钥加密一个随机数(比如叫C)发送给服务器,因此客户端,服务器就有三个随机数:A、B、C。它能保证数据不被篡改。
OPENSSL 证书申请
在线笔记
10-08 973
http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html 申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2849
本地使用 openssl 生成证书
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载
CHYabc123456hh的博客
09-20 4319
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载,得到了cer和p7b格式的签名和加密证书
openssl证书签发流程详解
魏志标的博客
06-13 4033
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
使用openssl创建https证书
肥宝的实验室
03-07 610
原文地址:推荐看原文先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?这个图有A、B、C三个部分,分别用三种颜色框选了一下(给小编加鸡腿?),A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书。B部分是生成服务器私钥,然后由服务器私钥生成服务器证书申请文件。C部分是最后一部分,也就是生成服务器的公钥证书,服务器的公钥证书需要三部分一起来生成,A部分的CA机构的私钥,CA机构的申请证书文件,B部
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
java生成证书 包括openssl
12-05
这将生成一个证书请求文件,用于申请证书。 5. 将服务端证书和私钥转换为 PKCS12 格式:`openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12` 这将将服务端证书和私钥转换为 PKCS12 格式...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
使用OpenSSL生成Kubernetes证书的介绍
09-30
4. 服务器证书签名请求(CSR,Certificate Signing Request):服务器证书申请文件,用于CA签署: ``` openssl req -new -key server.key -subj "/CN=host121" -out server.csr ``` 5. 生成服务器证书:最后,...
openssl 证书
08-16
**openssl证书:** 在互联网通信中,为了保证数据的安全传输,HTTPS协议被广泛采用,而其核心就是SSL(Secure Socket Layer)或TLS(Transport Layer Security)安全协议。在这个过程中,openssl工具扮演了至关重要...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8288
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
openssl 证书创建和申请
swiftyys
09-10 468
Openssl 介绍Openssl 功能: 1.为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用; 2.OpenSSL只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法
ca证书 linux 导入_Linux CA证书服务器搭建
weixin_39612677的博客
12-19 1394
Lab3.1准备环境:安装openssl工具yum install –yopenssl修改/etc/pki/tls/openssl.cnf将dir= ../../CA修改为/etc/pki/CA --指定工作的根目录(这里只要修改成/etc/pki/CA就可以了,也可以使用相对路径)certificate =$dir/newcerts修改为$dir/my-ca.crt --证书文件所在的位置(公...
linux安全和加密篇(四)—openssl证书申请和创建CA
weixin_42741132的博客
10-05 402
OpenSSL证书申请 1、PKI: Public Key Infrastructure CA            证书颁发机构 RA            证书请求机构 request CRL          2、建立私有CA: 搭建CA OpenCA openssl 3、证书申请及签署步骤: 1、生成申请请求 后缀位csr 2、 RA核验 3、 CA签署 4、获取证...
OpenSSL以及实现私有CA实现证书申请颁发
weixin_46010524的博客
02-10 2190
2 OpenSSL OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上 其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac...
java使用openssl申请 PKI证书
06-03
要使用 OpenSSL 申请 PKI 证书,需要按照以下步骤操作: 1. 生成私钥文件 使用 OpenSSL 生成一个私钥文件,命令如下: ``` openssl genrsa -out private.key 2048 ``` 其中,`2048` 表示密钥长度,可以根据需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值