使用openssl 在windows下搭建CA并自签证书

最新推荐文章于 2024-02-21 16:16:03 发布
最新推荐文章于 2024-02-21 16:16:03 发布
阅读量873 收藏 1
点赞数
分类专栏: 实验 文章标签: openssl 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg97zb/article/details/109550989
版权

首先将openssl添加到环境变量

然后新建一个文件夹,先创建一些必要文件

private、newcerts、certs  文件夹

index.txt 、serial(内容00且无后缀)

将openssl中的openssl.cfg文件复制到新建的文件夹并将dir修改为 '.'

1.生成私钥

openssl genrsa -out private/cakey.pem 2048

2. 生成自签名CA证书

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

 

3.在服务端(这里是本地)生成私钥

openssl genrsa -out httpd.key 2048

4.申请证书

openssl req -new -key httpd.key -out httpd.csr

需要填写与上面同样的信息

5.颁发证书

openssl ca -in httpd.csr -out certs/httpd.crt -days 300 -config openssl.cfg

这样CA证书就自签完成了

end-less
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 OpenSSL 创建生成CA服务器客户端证及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA、服务器证和客户端证,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证颁发机构)证CA是信任的根,用于签署其他证,确保网络...
Windows Server 2008 R2 环境 安装 CA服务器
君逍遥o
09-14 1608
Windows Server 2008 R2 环境 安装 CA服务器
OpenSSL简单的使用
oneself的博客
04-21 606
环境:win10 openssl下载官网链接:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com) 生成证:(依次在cmd执行以下指令即可) openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer openssl p.
网络安全—部署CA服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 1973
使用windows Server 2003环境。部署CA服务器,实现申请、颁发证
openssl 自建CA,并签发证
天剑
02-09 1266
第一部分:自建CA 注:为了更好管理自建CA,在下文中,为没有特殊说明的情况,CA根目录都是指的自建CA的根目录。 1. 创建CA根目录,并初始化一些文件: mkdir $HOME/myca cd $HOME/myca mkdir certs private conf echo "01" > serial echo "" > index.txt cat > conf/gen_
Linux项目之OpenSSL 创建CA
南风依旧
09-16 334
实验设备:两台(1太server一台client) 实验环境:无特别要求,需安装OpenSSL及其组件 一 搭建CA服务器 (1)server操作 创建私有CA 创建所需要的文件 touch /etc/pki/CA/index.txt 生成证索引数据库文件 echo 01 > /etc/pki/CA/seria...
windows搭建ca
10-14
windows搭建CA linux下同理
OpenSSL安装包,可用于HTTPS,鉴权证生成
06-10
7. **安全最佳实践**:使用OpenSSL生成的自签名证仅适用于测试环境,生产环境中应使用由权威CA签署的证。此外,定期更新OpenSSL以获取最新的安全补丁,防止已知的安全漏洞。 8. **证管理**:OpenSSL还可以...
基于opensslCA服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证请求、颁发证、吊销证、证
01-06
基于opensslCA服务器。你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证请求、颁发证、吊销证、证续期、证吊销列表等。它可以生成多种类型的证,包括且不限于web服务器、代码、计算机...
openssl1.1.1安装版安装完即可生成证无需任何环境搭建与配置
08-01
3. **签发自签名证**:使用`openssl x509`命令,用私钥签署CSR,生成自签名证。 4. **配置服务器**:将生成的证和私钥部署到服务器,配置相关的SSL/TLS设置。 OpenSSL 提供的这些功能使得在本地环境中快速...
node-http2-openssl 验证服务器证过程
weixin_34192732的博客
04-21 315
nodehttp2的example内有http/2服务器(server.js)和客户端(client.js)的的代码案例。其中的server.js 提供了一个简单的http/2服务器代码模板。 http/2的一个特点,就是流量走向了TLS,也就是走了加密信道。http 1.x都是明文的,文本化的,机器可读人也可读,调试和差错都比较容易,...
Openssl软件部署过程与介绍
weixin_34126557的博客
03-11 572
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的...
Windows AD证服务系列---部署CA(1)
weixin_33770878的博客
02-03 2804
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的。注意:CA结构的部署并不强制要求使用PKI和证,对于较小的和比较简单的环境,你可以在CA结构中只...
建立自己的CA,签署自己的服务器证,配置自己的https站点
wqs1106的博客
09-27 1127
一、目标 从头开始配置一个自己的https站点,并让本机浏览器信任站点。 二、商用步骤 1. 创建自己的私钥 2. 创建CSR(Cerificate Signing Request) 3. 发送CSR给CA,获取证文件 4. 部署私钥和证文件到服务器端,完成https站点的配置。 三、实验步骤 由于CA签署证文件需要一定的条件(时间,金钱),在实验阶段不太切合实际。所以实验或...
Windows server 2019搭建服务器
qq_44484541的博客
04-07 5481
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证,打开IIS(里面会有自动安装的一个申请证的网站) 5、现在去创建一个证申请,点击服务证,点击创建证申请 5、创建一个CA秘钥存储文件 6、打开申请证网站,申请证 7、点击申请证,点击高级证申请,点击第二项,把我们刚才创建的秘钥复制进去 证模板选择web服务器,点击提交
Windows server:pkl(公钥基础设施)ca颁发web证服务 环境&安装&搭建
鲍海超
02-25 2365
Windows server:pkl(公钥基础设施)ca颁发web证服务 环境&安装&搭建
使用openssl,在windows sever上创建ca,以及签发证
最新发布
qq_37293230的博客
02-21 535
【代码】使用openssl,在windows sever上创建ca,以及签发证
windows server 2019 安装CA-证服务器
热门推荐
kaml200626的博客
03-02 1万+
Windows1安装AD 域控制器 Windows2加入AD域 并且安装了WEB服务器 配置服务器证信息 加密类型和长度 我一般是用MD5 有效期设置 完成配置 web服务器申请证 创建证申请后 保存位置自己定 打开浏览器 输入: http://CA服务器IP/certsrv 账号 密码 将key文件里面的 所有内容复制出来 粘贴到编辑框 选择证模板为WEB服务器 将证下载到任...
使用OpenSSL搭建CA
weixin_33796205的博客
10-30 268
2019独角兽企业重金招聘Python工程师标准>>> ...
windows openssl签证
09-08
对于 Windows 操作系统,您可以使用 OpenSSL 工具来生成自签名证。下面是一些步骤: 1. 首先,您需要安装 OpenSSL 工具。您可以从 OpenSSL 官方网站下载适用于 Windows 的安装程序,并按照安装向导进行安装。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值