openssl如何制作自签名的CA证书,及利用CA签发证书

最新推荐文章于 2024-04-16 17:39:13 发布
最新推荐文章于 2024-04-16 17:39:13 发布
阅读量9.3k 收藏 8
点赞数
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xumjns/article/details/50602652
版权

openssl如何制作自签名的CA证书,及利用CA签发证书

生成服务器证书及私钥(key)

openssl genrsa -des3 -out server.key 1024

去掉key口令

openssl rsa -in server.key -out server.key

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书

openssl req -new -key server.key -out server.csr -config openssl.cnf

以同样的方式生成client.key及client.csr文件,(CN)comment name不能一样,否则CA签名

时会出错:
failed to update database
TXT_DB error number 2

生成自签名的CA证书

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

用上面生成的CA证书给服务器,客服端证书签名

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
ope
最低0.47元/天 解锁文章
xumjns
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 生成根证书 CA签发证书
君逍遥o
09-06 215
使用 OpenSSL 生成一个 CA证书,并用这个根证书颁发两个子证书 server 和 client。
openssl使用自定义CA签名证书
lotuswhl的博客
07-24 1826
使用Openssl生成CA证书并使用CA证书对自己网站的证书签名的过程以下是我在查询相关数据资料时根据自己的实践的成功案例。网上的问题很多,这里留存一份自己成功的案例备用。1、下载带有openSSL的apache安装包,我下载的为apache_2.2.11-win32-x86-openssl-0.9.8i.msi,安装后确认一下bin路径下的openssl.exe,ssleay32.dll和lib
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
最新发布
weixin_49098230的博客
04-16 1334
自己签发CA证书签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
OpenSSL生成CA证书.cer和.pfx-测试使用
goodlook0123的专栏
09-13 1614
第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024 命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(担心忘记设置123456,太短不行) 第二步:生成公钥证书openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 该过程除了最开始时需要输入私钥文件的保护密码之外,...
Android8.1 安装CA证书和预置到系统中
LoongEmbedded的专栏
09-24 6302
CA证书rootca.cer放到sdcard目录下,手动安装,安装的时候提示要先设置PIN或是密码,设置后才能安装。 安装后,在设置“安全性和位置信息”---》“加密与凭据”---》“信任的凭据”---》“用户”这里可以看到 安装生成的.0文件保存到/data/misc/user/0/cacerts-added目录下,比如1d5f1b2b.0。 我们可以把1d5f1b2b.0拷贝到源代码system\ca-certificates\files目录下,编译后生成到out\target\prod
【HTTPS双向加密认证】
weixin_33724046的博客
07-05 499
HTTPS单向认证和双向认证   nearzk-osc 发布时间: 2015/07/30 15:27   阅读: 4177   收藏: 178   点赞: 6   评论: 3 一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放...
HTTPS - 自认证根证书CA生成/签发/发布
dhxiaoxu的专栏
01-04 3339
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义. 由CA签发证书认证网站的过程 CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key
3.制作CA证书
LiuWei
12-30 628
1.产看CA证书配置文件 vim /etc/pki/tls/openssl.cnf 2.准备环境 创建第一个文件命令:touch /etc/pki/CA/index.txt ;这个文件是用来存放认证的认证数据库,如果不创建会在认证的时候报错,这里可以先创建也可以看到报错信息后在创建 创建第二个文件命令:echo 01 > /etc/pki/CA/serial ;这里存放认证起始...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
# 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 对于SSL单向认证,服务器需要CA证书、服务器证书和服务器私钥。服务器证书的创建流程类似,首先生成服务器私钥,然后...
利用openssl自制CA证书
09-13
然而,要注意的是,虽然自制CA证书在本地环境或测试环境中很有用,但在生产环境中,应尽可能使用由公众信任的CA签发证书,以确保全球用户都能无阻碍地信任你的网站或服务。此外,自行签发证书如果被恶意利用,...
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
openssl 创建ca 签发证书
10-10
本文将深入讲解如何使用OpenSSL创建自己的CA(Certificate Authority)并签发证书,以及构建多级CA的实践过程。 首先,让我们了解什么是CACA是数字证书的颁发机构,它负责验证请求证书的实体身份,并为其签发具有...
SSL证书到期后续费问题
09-16 1302
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
http系列---OpenSSL生成根证书CA签发证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
利用Openssl签名证书生成与单双向认证通信
qq_41812260的博客
07-03 849
文章目录1.什么是CA?2.如何生成证书2.1生成CA key 1.什么是CA? 1.CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。 2.CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 2.如何生成证书 2.1生成CA key 1.首先随意创建一个文件夹 2.在当前文件夹下输入命令:openssl genrsa -out ca.key 2048 (参数说明): 1.ge
Linux下生成openssl证书需要注意的细节
skjie的博客
12-05 706
一、环境:CentOS7,Openssl1.1.1k。参考Openssl库生成数字证书总结(适配win2000) 二、概念: 根证书:是生成服务器证书和客户端证书的基础,也可以叫自签发证书,即CA证书 服务器证书:由根证书签发,配置在服务器。 客户端证书:由根证书签发,配置在客户端。也可以配置在web服务器,安装在浏览器。 对称加密:用一个密码加密文件,然后解密也用同样的密码。 ...
OpenSSL生成CA签名证书和颁发证书证书提取
Javazzc123的专栏
11-03 4848
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
自己做CA签名证书生成
热门推荐
cuitone的专栏
02-27 1万+
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。  一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发...
openssl签发ca签名证书
04-04
以下是使用OpenSSL签发CA签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值