多级证书验签

最新推荐文章于 2024-08-20 09:56:54 发布
最新推荐文章于 2024-08-20 09:56:54 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangguiwang/article/details/80336755
版权

多级证书验签

#!/bin/sh

if [[ "$1" = "" || "$2" = ""  ]]; then
        echo "certSignVerify.sh  CAfiles(自签证书或多级证书)  certfile "  
        exit 0;
fi


#除了最后一个参数,其他参数为CA级证书
touch tmpca.cer
count=$#
tmp=1
for i in "$@"; do
        if [  "$tmp" -eq  "$count" ] ; then
                
                break;
        fi
        cat $i >> tmpca.cer
        tmp=$[$tmp +1]
done


#读取最后一个参数
#args=$#
#lastargs=${!args}
#echo $lastargs
#echo $(eval echo "\$$#")


openssl   verify -CAfile tmpca.cer -verbose $(eval echo "\$$#")
rm -f tmpca.cer
测试用例:
    ./certSignVerify.sh hbroot.cer hb2root.cer user.cer 
输出结果
    user.cer: OK
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8534
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
基于联盟链的V2X CA信任列表构建
weixin_70923796的博客
12-18 435
【摘 要】介绍了V2X通信对数字签名技术的需求和应用,以及目前基于PKI的V2X安全认证防护体系架构及其优缺点,随后进一步提出了基于联盟链构建V2X CA可信列表的管理方法,以解决多CA互信问题,并通过实现V2X CA信任列表分布式、去中心化的存储和快速同步,提升V2X通信安全体系的效率,同时降低管理维护成本。【关键词】V2X;CA;联盟链;信任列表0 引言V2X(Vehicle-to-Everything,车与一切通信)是车与外界进行信息交换的一种通信方式,是智能网联汽车的一项关键技术,包括:V2V
OpenSSL多级证书的实践
qq_41867263的博客
01-30 2046
简介 证书颁发机构(CA)是签署数字证书的实体。网站需要让客户知道连接的安全的,他们需要向国际信任的CA支付签署其域名证书的费用。 创建根证书 CA处理加密的私钥和公共证书。一般CA不直接签署服务器或者客户端的证书。根CA仅用于创建一个或者多个中间CA,根CA信任中间CA,由中间CA代表其签署证书。这样保证跟密钥的脱机和未使用,因为根密钥的任何损害都是灾难性的。 创建根证书的步骤如下所示 准备...
CA证书结构和验证原理
Tomhex的博客
01-19 1564
CA证书结构
在线免费API服务指南
最新发布
gitblog_00522的博客
08-20 465
在线免费API服务指南 OnlineFreeApi收集网上的实用又免费的在线api接口,让每个开发者都可以很方便的调用和测试!????项目地址:https://gitcode.com/gh_mirrors/on/OnlineFreeApi 项目介绍 在线免费API是由GitHub用户paopao233发起的一个开源项目,旨在提供一系列无需付费即可使用的API接口服务。该项目致力于简化开发者对日常或特定...
Certificate数字证书的有效性验证
M先生的博客
06-19 1635
数字证书有效性验证的概念及代码
自签名多级证书亲测可用
sxdtzhp的专栏
03-28 6937
rem 不能使用jdk1.7 set JAVA_HOME=E:\tools\java\jdk1.8.0_181x64 set PATH=%JAVA_HOME%\bin;%PATH% cd E:\编程技术\pki\测试自签名多级证书 E: echo 1)生成自签名根证书testroot,不要重新生成根证书 keytool -genkeypair -alias testroot -deststoretype pkcs12 -keyalg RSA -keysize 2048 -sigalg SHA256with.
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
5. **数字证书**:数字证书是公开密钥基础设施(PKI)的一部分,它包含公钥、证书持有者的身份信息以及颁发机构的签名。Java的`java.security.cert`包提供了解析和验证X.509证书的功能。对于国密算法,你需要确保...
LTE-V2X安全白皮书.pdf
10-12
- 基于PKI(公钥基础设施)数字证书体系进行应用层签名和验签。 - 包括物理安全硬件、消息格式、数字证书格式和国产商用密码算法。 9. 消息及数字签名: - 包含多种安全信息,例如BSM(基本安全信息)、SPAT...
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3775
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4260
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
多域名证书的签名和自签名流程
习惯
05-06 2796
最近项目需要支持多域名的证书, 研究了一下再次做下总结, 以便以后查阅。 开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。 1:使用 openssl 生成私钥文件 server.key openssl genrsa -out server.key 2048   2:因为证书需要支持多个域名,所以需要修改 openssl
验证证书的过程
mycoolx的专栏
10-22 4492
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
Openssl 生成多级证书
zyw19871007的专栏
07-28 3718
一、前言 使用自签ca证书,给二级ca签发生成的证书默认不具备给三级证书签发的能力。 需要指定 -extensions v3_ca参数。 详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req
openssl生成证书多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书多级证书
OPENSSL多级证书
chengji2928的博客
12-09 1080
1.CA子签名证书 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=chain.test.com/OU=department/O=CorpName/L=beijing...
使用Openssl进行PKI实践(含多级证书详细步骤)
weixin_33849215的博客
04-02 830
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值