https - 3、证书请求(csr)处理

最新推荐文章于 2023-11-28 07:00:00 发布
最新推荐文章于 2023-11-28 07:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: https 文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43843908/article/details/124648975
版权

文章目录

前言

https 第三步 证书请求(csr)处理

1、将证书请求(csr)拷贝至 ca 目录下

拷贝 server.csr 到 ca/crl 并改名为 localhost.csr.pem

cp server.csr ../ca/crl/localhost.csr.pem

2、修改 /root/ca/openssl.cnf

policy = policy_loose  #(第35行)

生成根证书的时候使用 policy_strict 策略;
其他时候使用 policy_loose 策略;

# (第124行)将下面IP或者DNS更新为要签名的
[alt_names]
IP.1 = 127.0.0.1
IP.2 = 192.168.1.1
DNS.1 = localhost
DNS.2 = localhost.com

3、生成证书

cd /root/ca
openssl ca -config openssl.cnf \
  -extensions server_cert -days 7300 -notext -md sha256 \
  -in crl/localhost.csr.pem \
  -out certs/localhost.cert.pem

Enter pass phrase for /root/ca/private/ca.key.pem: 输入:123456 # ca根证书的密码
Sign the cert
最低0.47元/天 解锁文章
诚925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下证书私钥和证书请求CSR生成工具
12-05
标题中的"Windows下证书私钥和证书请求CSR生成工具"指的是在Windows操作系统上用于创建证书私钥和证书签名请求的软件或方法。证书私钥是用于加密和解密数据的核心,而CSR则是向证书颁发机构(CA)申请数字证书时提交...
HTTPS证书签发申请(CSR) - qikegu.com
06-06 2501
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书HTTPS证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS证书签...
CSR证书开发详解
N阶二进制的博客
11-28 4143
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书
证书请求简介
大草的博客
04-24 3791
本文没有介绍证书申请的背景知识和相关的openssl使用。本文直接开始介绍,使用openssl命令,生成证书请求。为了搞明白证书请求需要包含哪些内容,我们去阅读了证书请求的相关RFC规范。接着,我们阅读openssl命令执行证书请求的源码执行流程。阅读源码的过程中,我们浅尝辄止,没有深入阅读具体的函数实现。所以,我们不知道,在证书申请这块,openssl是否完全遵守了RFC规范。最后,我们使用C++封装了openssl api,实现了一个简单的证书请求类。
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9749
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR 的作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
CSRmanage:集中审核和记录证书签名请求CSR)-开源
05-12
CSRmanage是一个可用于验证CSR证书签名请求)并将其与有关CSR证书安装及批准的人员的... 打算由参与组织证书请求处理或负责处理的一个或多个人员使用此应用程序,并且需要熟悉当前的加密趋势以及CSR的相关组件。
https-c.tar.gz
07-16
- 接着,使用公钥生成一个证书签名请求CSR,Certificate Signing Request),这包含了服务器的身份信息。 - 最后,你可以使用OpenSSL自签发一个证书(如:server.crt),或者向权威的证书颁发机构(CA)申请签发...
CSRmanage:证书签名请求 (CSR) 的集中审查和记录-开源
06-26
CSRmanage 是一个应用程序,可用于验证 CSR证书签名请求)并将它们与有关参与 CSR证书... 此应用程序旨在供参与或负责处理组织证书请求的一名或多名人员使用,并且需要熟悉当前的加密趋势以及 CSR 的相关组件。
网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书
Benjamin CSDN博客
03-15 1060
httphttps区别 网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书 通过上文学习到HTTPHTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的软件开发工作中往往服务器就采用这种自签名的方式,因为找第三方签名机构是流程稍显复杂。
证书常用相关知识
Eplusing
06-23 2620
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于WindowsIIS服务器,JKS常用于JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,可能需要转换现有的SSL证书格式。......
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1347
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
网络协议 -- HTTPS(3)SSL/TSL协议
热门推荐
while(1) { smile(); }
03-12 4万+
一、现在开始聊HTTPS 前面的《网络协议HTTP协议》我们介绍了HTTP协议,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。 在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。 基于HTTP协议的这些弊端,后面就出现了HTTPS(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTT...
什么是CSR以及CSR的作用和生成
weixin_30419799的博客
05-31 2183
什么是CSR以及CSR的作用和生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSR,SSL证书,SSLtoolCSR是什么CSR是...
证书工具类(csr、cer)
复制粘黏总工程师
05-20 4034
对于证书,(csr证书也称为p10证书,cer证书就是我们可以被系统识别到的证书)。 所有证书都是ans.1格式的,ans.1相当于json格式而已,对于这种格式可以用相关的工具查看,可以推荐大家下载相关工具。 api是国密的包,基础的包、provider包(第三方厂商包),bcpkix(扩展包),mail(邮件加密包),这里大量用了基础包和bcpkix包 这里使用了第三方加密机进行加密,...
什么是CSR文件
Aodongq1n的进击路
04-26 6328
CSR是英文Certificate Signing Request的缩写,即证书签名请求CSR文件是申请SSL证书时所需要的一个数据文件。 csr文件介绍 数字证书的核心,其实就是非对称加密,也就是公私钥对加密。非对称加密之所以安全,前提条件是用户必须要保障私钥的安全。因此在用户向CA申请数字证书时,用户首先需要在自己的电脑中先产生一个公私钥对。用户需要保管好自己的私钥,然后再把公钥和你的个人信息发送给CA机构,CA机构通过你的公钥和个人信息最终签发出数字证书。而CSR文件,其实就是包含了用户公钥和个.
生成证书请求CSR
RTC hacker
01-03 5869
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。 创建csr请求,然后通过CA签名,生成的证书即可使用 mkdir /home/cg/mycert cd /home/cg/mycert/ mkdir privat
HTTPS证书的生成与配置
Beam
10-12 6091
环境说明: 内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。 证书获取途径 1、正规机构颁发 优点:正规,浏览器校验通过。 缺点:需要通过真实的域名去申请,并按年交纳一定费用。 2、自行签发 优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。 缺点:因无法校验颁发机构,,浏览器提示不安全。 keytool生成证书 原因 因为是内网环境,...
SSL证书生成CSR文件
L如果我爱你
10-17 4073
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
nginx .csr
最新发布
06-19
.CSR(Certificate Signing Request)文件,全称为证书签发请求文件,是用于申请SSL/TLS证书的一种文件格式。当您想为Nginx配置HTTPS服务时,会创建一个.CSR文件,其中包含了您的域名信息和密钥,供证书颁发机构(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值