【自签名证书&私有CA签名证书】

已于 2023-03-06 14:34:33 修改
阅读量430 收藏
点赞数
文章标签: nginx ssl 服务器
于 2023-03-06 10:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45693432/article/details/129355783
版权

一.自签名证书

  1. 创建私钥
    openssl genrsa -out ssl.key 1024

  2. 创建证书签名请求(根据私钥生成证书签名请求 一般是生成请求以后发送给CA,然后CA会给你签名并发回证书)
    openssl req -new -key ssl.key -out ssl.csr
    必须填写服务器的IP地址或域名 Common Name (e.g. server FQDN or YOUR name) []:
    在这里插入图片描述

  3. 创建自签名证书(根据私钥和公钥生成自签名证书,对上一步生成的证书签名请求进行签名)
    openssl x509 -req -in ssl.csr -signkey ssl.key -out server.crt
    确保你的私钥的安全性 因为该证书无法被吊销

二.私有CA签名证书
1.创建CA私钥
openssl genrsa -des3 -out ca.key 4096

2.生成CA的自签名证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt 其CA证书就是一个自签名证书

3.生成服务端私钥
openssl genrsa -des3 -out server.key 4096

4.需要签名的对象(服务端)生成证书签名请求
openssl req -new -key server.key -out server.csr
这里注意证书签名请求当中的Common Name必须区别与CA的证书里面的Common Name

5.用步骤2创建的CA证书给步骤4生成的签名请求进行签名
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

在这里插入图片描述

三.查看信息
openssl rsa -noout -text -in server.key 查看私钥信息
openssl req -noout -text -in server.csr 查看签名请求信息
openssl rsa -noout -text -in ca.key 查看ca的私钥信息
openssl x509 -noout -text -in ca.crt 查看证书信息
openssl crl -text -in xx.crl 查看一个证书吊销列表信息
openssl x509 -purpose -in cacert.pem 查看一个证书的额外信息
openssl rsa -in key.pem -pubout -out pubkey.pem 从一个私钥里面提取出公钥
openssl rsa -noout -text -pubin -in apache.pub 查看一个公钥的信息
openssl verify -CAfile 指定CA文件路径 apache.crt 验证一个证书是否是某一个CA签发
openssl s_client -connect 192.168.20.51:443 模拟一个ssl客户端访问ssl服务器 如果服务端要求客户端提供证书 则在加上 -cert 和-key参数 比如 openssl s_client -connect 192.168.20.51:443 -cert client.crt -key client.key
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys 从p12文件里面提取证书openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes 从p12文件里面提取私钥

搬石头!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言源码易语言创建自签名证书源码.rar
03-30
本资源是关于使用易语言创建自签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。 自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...
搭建Docker私有仓库(自签名方式)
01-10
通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备环境 环境:两台Centos 7 虚拟机  》服务器IP:10.57.220.244 ,作为Docker仓库...
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 889
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2266
参考文章:加密解密:PKI详解 加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保密性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
制作HTTPS私有证书 —HTTPS证书,Golang基础开发与实践
最新发布
2401_84267735的博客
04-16 1005
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
如何在IoT物联网平台注册私有CA证书,来实现X.509方式设备身份认证?——实践类
AIoT2688的博客
02-28 729
简介: 私有CA证书制作和验证
私有CA(Certificate Authority)认证配置:详细过程版
m0_58833554的博客
09-18 757
私有CA认证的配置
OpenSSL生成CA签名证书和颁发证书
FLY的博客
08-05 6307
openssl ca
利用CSP创建自己的证书
07-13
在IT领域,尤其是在网络安全和加密通信中,证书扮演着至关重要的角色。...不过,需要注意的是,自签名证书私有CA的使用仅适用于内部网络或测试环境,对于公共网络,应使用由公认的第三方CA签发的证书
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
签名后的服务器证书导入到Tomcat服务器的密钥库中,这样服务器就有了自己的公钥和由CA签名证书。 6. **导入CA证书**: 为了使Tomcat服务器信任CA,需要将CA的根证书导入到服务器的密钥库中。同时,也需要将CA...
自签证书cfssl资源文件包
06-24
自签证书,全称为“自我签名证书”,是个人或组织在没有权威证书颁发机构(CA)的情况下,为自己颁发的数字证书。这种证书主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中...
OpenSSL生成CA签名证书和颁发证书证书提取
Javazzc123的专栏
11-03 4849
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl创建CA并签发证书
健忘16的博客
02-16 3615
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8530
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Nginx自签名证书
LeslieLiangZ的博客
01-13 470
1. 创建私钥 openssl genrsa -out ssl.key 1024 2. 创建证书签名请求 openssl req -new -key ssl.key -out ssl.csr 一路Next之后, 到这一步时需要填写服务器的IP地址或域名 Common Name (e.g. server FQDN or YOUR name) []: 3. 创建自签名证书 openssl x509...
openssl私有CA实现及私有证书签署
donghaixiaolongwang的博客
02-18 2645
当你用到私有CA自签证书的时候,那意味着你的数据需要加密了(在互联网上或者其他使用场景下传输数据)。  要想做到数据安全必须具备以下因素:数据的机密性(数据在传输的过程中必须加密,一般用对称加密算法)、数据的完整性(数据传输过程中不能出错或者被人修改,一般用单项加密算法)、身份认证(明确数据传输双方身份,一般用公钥加密)。 证书是怎么被使用的呢? 以https为例,用户(浏览器端)向服务
如何使用工作证书验证根证书
chali1314的博客
09-08 1325
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
在linux中制作CA自签证书,CSR证书签署请求
weixin_33834137的博客
06-06 286
1,首先编辑配置文件(目的指明CA的目录/etc/pki/CA) #vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs...
搭建私有CA证书的申请与授权
qq_40343772的博客
05-11 777
基本概念 当我们访问一个网站时,如何确保所访问的站点是真实有效的而不是别人任意伪装的?即如何信任对方正式我们所需要访问的站点。CA就是一个对站点进行认证的签证机构。当我们对某个网站发起请求时,该站点服务器就会将其CA证书发送给我们的客户机,客户机则会核实该证书是否是由客户机信任的CA机构所签发,签名是否真实有效,证书是否过期等。 CA的签署其本质是将客户的提供的公钥进行授权,保存在自己存储中。  ...
linux 系统搭建私有ca证书
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值