openssl证书生成原理

最新推荐文章于 2024-07-24 21:59:57 发布
最新推荐文章于 2024-07-24 21:59:57 发布
阅读量655 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43808555/article/details/98493963
版权

生成秘钥,证书
第一步,为服务器端和客户端准备公钥、私钥:

生成服务器端私钥

openssl genrsa -out server.key 1024

生成服务器端公钥

openssl rsa -in server.key -pubout -out server.pem

生成客户端私钥

openssl genrsa -out client.key 1024

生成客户端公钥

openssl rsa -in client.key -pubout -out client.pem
第二步,生成 CA 证书:

生成 CA 私钥

openssl genrsa -out ca.key 1024

X.509 Certificate Signing Request (CSR) Management.

openssl req -new -key ca.key -out ca.csr

X.509 Certificate Data Management.

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
在执行第二步时会出现:

➜ keys openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Zhejiang
Locality Name (eg, city) []:Hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My CA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:
输入一些用户名、地址信息
第三步,生成服务器端证书和客户端证书

服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件

openssl req -new -key server.key -out server.csr

向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

client 端

openssl req -new -key client.key -out client.csr

client 端到 CA 签名

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

右归
关注
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
数字证书简介
热门推荐
ThinkStu的博客
08-15 8万+
数字证书,一种集合了多种加密方式的安全标准,数字证书通常由受到人们广泛信赖的组织向第三方颁发,表明这个第三方也是一个值得信赖的对象。
openssl req 详解
最新发布
qq_41768644的博客
07-24 1299
openssl req详解
什么是数字证书和数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
一个后端菜鸟的博客
01-24 3726
什么是数字证书和数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
数字证书详解
无线网络系统研究
04-09 2485
数字证书,X.509,CA,TLS
数字证书
qq_27909209的博客
04-15 5848
证书内容大致图 本文主要介绍的SSL中的涉及到的"数字证书"这个东东。 一.什么是数字证书?   数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。   Ok,知道什么是数
openssl证书自签
09-01
OpenSSL 证书自签名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书自签名的原理和部署细节,同时也涉及到了 HTTPS 证书生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
openssl原理与操作.pdf
01-24
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它包含各种加密算法、密钥生成证书管理以及 SSL/TLS 协议支持。这个库被广泛应用于网络服务器,用于实现安全的数据传输。下面将详细...
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程...理解SSL证书的工作原理生成方法对于任何涉及网络通信安全的IT专业人员来说都是至关重要的。
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
接下来,我们涉及到了实际的证书生成步骤,如`01-生成证书操作手册.docx`中可能详细描述的。这通常包括以下步骤: 1. 生成CA私钥:使用`openssl genpkey`命令创建一个强密码保护的私钥。 2. 创建根CA证书:使用`...
OpenSSL工具生成RSA密钥1
08-08
OpenSSL 是一个强大的安全套接层 (SSL/TLS) 库,同时也包含了各种加密和证书操作的工具。在这个场景中,我们主要关注如何使用 OpenSSL 生成 RSA 密钥对,这是许多网络安全应用的基础,比如 SSL/TLS 加密、数字签名...
21、数字证书
安全学习笔记
03-23 1224
数字证书、数字证书内容、类型、数字证书签发过程
什么是数字证书?它有什么作用?
向往大海专栏
08-26 1万+
证书是验证身份的标志,有数字证书相当于有了一个认证标志,很多网站都有数字认证,像淘宝,现金交易时候就会有一个数字证书的验证 1.数字证书基本功能数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可
数字证书介绍
pengshengli的博客
11-07 1万+
1.数字证书的分类 1.1按持有者分类        通常依照证书持有者的类型可将证书分为三类:个人证书、单位证书和系统证书。 个人证书CA中心给个人颁发的证书,仅代表个人身份,证书包含个人信息和个人公钥。 单位证书CA中心给组织机构颁发的证书,代表机构的身份,包含机构单位的信息和单位公钥。 系统证书CA中心给应用系统或者设备颁发的证书,代表系统的身份,包含系统的信息和系统的公钥。...
数字证书及其认证过程
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
一文了解数字签名、数字证书、自签证书
叮当猫的喵i
09-26 4875
数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。指明序列号文件,序列号文件是ca指令签发证书的时候的依据文件之一,它从该文件读取当前签发的证书的序列号并将序列号文件中的序列号加1,这样,就可以确保证书的序论号是递增的,不会重复。但是,上述文件是有格式的,只能是。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。可以生成密钥,创立证书
数字证书简单介绍
不怕死的假老练
07-07 927
一、概述 数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式,保证信息和数据的完整性和安全性。 二、原理 数字证书基于非对称加密(不了解的同学,可以去笔者的上一篇文章看看),即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密,并将自己的公钥公布出去,他人通过用户A的公钥对加密信息进行解密,如果能解密成功,则可
数字证书CA详解
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值