服务器证书签发工具程序

最新推荐文章于 2024-07-11 13:55:51 发布
最新推荐文章于 2024-07-11 13:55:51 发布
阅读量962 收藏
点赞数
分类专栏: Xebo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wherwh/article/details/40401879
版权

1.建立CA证书

生成根证书和对应的私钥

openssl req -new -x509 -days 3650 -keyout ca.pem -out ca.crt -config openssl.cnf


生成服务证书私钥和证书请求文件
openssl req -newkey rsa:2048 -out newCSR.pem -keyout newKey.pem -config openssl.cnf
用根证书签发该服务证书
openssl ca -in newCSR.pem -out newCert.pem -config openssl.cnf

参考:

http://zhumeng8337797.blog.163.com/blog/static/100768914201241645258903/

openssl建立多级CA签发证书 

2.生成服务器证书命令

以下是证书签发工具程序实际执行的命令.
生成证书私钥
openssl genrsa -des3 -out .\\cert\\server\\iac_server_4642.key -passout pass:xxxxxx 1024
生成证书请求
openssl req -new -key .\\cert\\server\\iac_server_4642.key -subj "/C=CN/ST=GD/L=SZ/O=IAC/OU=IAC Operator/CN=IAC Server 4642" -out .\\cert\\server\\iac_server_4642.csr -passin pass:xxxxxx -config openssl.cnf
对证书签名
openssl ca -in .\\cert\\server\\iac_server_4642.csr -out .\\cert\\server\\iac_server_4642.crt -cert .\\ca\\iac.crt -keyfile .\\ca\\iac.key -key xxxxxx -batch -config openssl.cnf
合并crt和key文件生成服务器pem文件:iac_server_4642.pem


生成java的PKCS8EncodedKeySpec使用的证书(把pem的私钥导出成der文件):

openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt

证书格式:
---pfx: 包含公钥和私钥的二进制格式 (PKCS#12)
---cer:二进制格式
---base64:cer
---der:二进制DER编码
---pem:ascii(base64)编码


3.证书签发工具程序及配置

工具程序admin_util用来为服务器签发证书,签发的公钥证书及服务器信息保存到数据库中(tb_0016).
配置文件admin_util.ini文件格式如下: 
[general]
;模式 1-gyb 2-只签发服务器证书
mode=2
;数据源名称
ds=cqq_retail
;数据库用户
user=root
;用户密码
password=xxx
openssl_bin_path=.
ca_cert_path=.\ca
;CA名称
ca_name=iac
;CA私钥密码
ca_key=xxxxxx
;证书文件目录
cert_path=.\cert
lcs_path=.\lcs
;下一个服务器ID
server_id=4651
batch_sign_out_path=.\out
batch_import_file_path=.\import_data
;证书私钥密码
key_pswd=xxxxxx
;证书前缀
cert_prefix=iac_
;主题模板
subject_template=/C=CN/ST=GD/L=SZ/O=IAC/OU=IAC Operator/CN=IAC Server
;说明文本(如描述服务器ID分配规则)
help=help.txt

wherwh
关注
专栏目录
SM2在线签名工具
迷失蒲公英
08-05 693
SM2是国密中非对称加密算法,通常场景用于加密;同时SM2也是签名算法,也可以用于签名和验签。SM2采用公钥加密,私钥解密;私钥加签,公钥验签。我们可以开发代码实现SM2对数据进行签名,也可以利用在线工具实现快捷加签。
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发证书说明。
x509证书、openssl、go生成证书
youngZ_H的博客
03-21 6720
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书工具仅限学习交流使用,只能签发证书
SSL数字证书签发及使用(服务器证书
weixin_30786617的博客
08-30 452
证书签发包括生成CSR(Cerificate Signing Request)、CSR提交给CA、CA颁发证书服务器证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。 1、生成CSR 用https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR 生成后的压缩包里包含一个CSR及私钥 将CSR提交给CA,私钥自己...
在线证书签发工具测评:可签发RSA证书、国密SM2证书,支持各种参数和扩展项
坚果技术基地
11-13 4135
分享一个在线证书工具,大幅提升密码从业者工作效率!!! GMCert 是一个提供SM2国密(以及RSA、ECC等)证书签发服务和相关测试的在线工具。可以在GMCert申请获得各种参数和格式的证书文件,并将该证书用于开发、测试、部署……等一切用途,没有任何限制。 在此之前,从事密码领域或其他信息安全行业的工作人员,想要签发一套指定密钥和参数的证书,需要自行搭建开源SSL或CA,研究学习签发命令或...
超简单的通配证书签发工具,免费,无需安装任何插件到本地
最新发布
nimei31的博客
07-11 481
证书签发 免费证书签发 通配证书签发 内网穿透
cer证书生成工具
01-08
总的来说,cer证书生成工具对于需要进行安全通信的服务器或应用来说非常重要。正确管理和使用这些工具,可以有效保障网络通信的安全性,防止中间人攻击和其他形式的信息泄露。了解并熟练掌握公私钥对的生成及证书的...
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
ssl证书生成图形化工具.zip
02-07
3. 生成服务器证书请求:输入服务器的相关信息,如域名、组织名等,生成CSR(Certificate Signing Request)。 4. 签署服务器证书:使用_intermediate_证书签署CSR,得到服务器的SSL证书。 5. 安装证书:将生成的...
自签署根证书服务器证书、客户端证书
08-18
自签署的服务器证书同样适用于内部网络或测试环境,但在生产环境中,为了保证用户信任,通常应使用由知名CA签发证书。 客户端证书,主要用在双向认证的场景,如电子邮件安全、企业网络接入等。客户端证书包含用户...
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
IIS7.5 服务器证书安装配置指南
09-30
1. 打开IIS管理,通常可以通过点击“开始”菜单中的“所有程序”->“管理工具”->“Internet信息服务(IIS)管理”来完成。这个步骤是访问IIS管理界面的入口。 2. 在IIS管理中,需要选择“服务器证书”选项。...
linux 生成 csr,CSR生成工具证书签发请求生成工具证书请求生成工具 - Certificate Signing Request, CSR...
weixin_39683025的博客
05-13 387
CSR(Certificate Signing Request)证书签发请求是生成证书的第一步。证书签发请求包括证书的公钥、签名、DV证书所需要的备用域名(SAN)和通用名称(CN)。因此证书签发请求CSR的生成包括证书密钥生成和CSR签名以及生成。在请求Let's Encrypt的DV SSL证书时,需要提供CSR。本工具用于方便地生成CSR请求和密钥。Windows使用方法:gencsr -k...
【SM2根证书签发SM2证书
jy0921
09-19 5076
0. 程序员标配。 记录下 , Java代码签发 SM2证书。 1. Java Project 项目结构: 只需要 两个 java 文件, SM2KeyStore.java GenSM2Certificate.java / 需要导入 如图 四个 jar 。 如何下载 jar,点击 https://mvnrepository.com/ 2. 源码展示: GenSM2...
现成的CA证书签发工具
阿群的笔记(同步备份自简书)
12-08 1664
阿群个人认为比较好用的CA证书签发工具是: SimpleAuthority 个人 CA 证书中心: SimpleAuthority is a fully functional Certification Authority, or Certificate Authority (CA). 工具下载: http://simpleauthority.com/d...
通过开源工具XCA工具签发和管理可被浏览信任的SSL证书
qq_20769453的博客
09-25 5375
本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览信任。截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书
安全加密与证书签发工具--openssl
weixin_34214500的博客
04-08 323
写在前面:博客书写牢记5W1H法则:What,Why,When,Where,Who,How。本篇主要内容:● 安全协议● 数据安全问题及解决方案● 密钥算法及通讯过程● 使用OpenSSL命令行工具创建私有CA、签发证书、维护crl证书吊销列表回顾: 资源子网:关注数据包组成(应用软件) 通讯子网:关注数据传输过程(linux内核来实现) TCP/IP:...
Websphere 6服务器证书安装全面教程
此时,你需要将certreq.csr文件发送给证书颁发机构(CA),等待证书签发。 一旦收到签发证书,将其导入到Websphere服务器。这通常涉及将证书的BEGIN和END部分复制到一个文本文件中,然后按照特定格式(如PEM或DER)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值