使用OpenSSL创建CA根证书及自签名

最新推荐文章于 2024-02-03 21:24:15 发布
最新推荐文章于 2024-02-03 21:24:15 发布
阅读量5.7k 收藏 5
点赞数
分类专栏: Ubuntu/GNU Debian System Server 文章标签: Linux Ubuntu OpenSSL CA ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhourinatian/article/details/42979743
版权

系统:Ubuntu 12.04 LTS (amd64)

软件:OpenSSL

安装:$ sudo apt-get install openssl

openssl.cnf路径:/etc/ssl/openssl.cnf

步骤:

1、准备!创建工作目录,并将openssl.cnf复制到工作目录中。

~$ mkdir ~/ssl

~/ssl$ mkdir ~/ssl/demoCA

~/ssl/demoCA$ mkdir ~/ssl/demoCA/newcerts

~/ssl/demoCA$ sudo cp /etc/ssl/openssl.cnf ~/ssl

~/ssl/demoCA$ touch ./index.txt

~/ssl/demoCA$ echo "01" >> serial

2、生成CA

~/ssl$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf -days 365

会要求使用密码保护CA根证书,一般是4-16位密码。

-days是有效期(单位:天)

下列选项要求全部使用英文或拼音方式填写,一行一回车。

Country Name = 国家代码(两位大写字母,eg:CN)

State or Province Name = 州省级行政区

Locality Name = 市级行政区

Organization Name = 公司或组织名称(不能包含特殊符号,可以使用空格)

Organizational Unit Name = 部门名称

Common Name = 证书显示名称(CA为颁发者名称;其他证书为颁发给…)

Email Address = 域管理员邮箱

3、生成服务器端Key

~/ssl$ openssl genrsa -des3 -out server.key 1024

要求输入该key的加密密码,4-16位。可用下方命令去除。 

~/ssl$ openssl rsa -in server.key -out server.key

1024:为加密强度,位数越高加密效果越好,但是运行速度越慢,1024为推荐强度。

4、生成服务器待签Csr文件

~/ssl$ openssl req -new -key server.key -out server.csr -config openssl.cnf

所需信息和CA证书时相同。

5、使用CA为生成的服务器CSR文件签名

~/ssl$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

6、生成客户端Key

~/ssl$ openssl genrsa -des3 -out client.key 1024

7、生成客户端待签Csr文件

~/ssl$ openssl req -new -key client.key -out client.csr -config openssl.cnf

8、使用CA为生成的客户端CSR文件签名

~/ssl$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf


宇佐见丶泓彦
关注
专栏目录
ubuntu 生成本地证书 ca
canyingfeixue的专栏
07-25 217
在此过程中,你将被提示输入一些信息。你可以自由填写,最重要的是在 Common Name (CN) 部分输入你的本地 IP 地址(如 192.168.1.10)或 localhost。
利用openssl创建一个简单的CA
热门推荐
雕虫小技
04-26 2万+
 本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。  该简单的CA将建立在用户自己的
openssl配置和CA架设
moonlife1986的专栏
07-19 1212
openssl配置和CA架设 Openssl Windows下编译过程1、下载openssl源代码以及相应的vc工程2、下载perl工具,如:ActivePerl-5.8.8.820-MSWin32-x86-274739.msi3、安装ActivePerl4、打开控制台程序,在o
centos7.6使用openssl生成CA签署的证书个人实验笔记
久伴你逍遥风的博客
06-22 514
准备:客户端centos6.10 服务端Centos7.6 实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书 1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥: 2、在服务端上生成自签名证书 ① ②查看自签名证书的详细内容 ③ 查看自签名证书简要内容和查看证书的有效期 3、在客户端向服务端CA申请证书 ①先在客户端中生成私...
通过OPENSSL建立证书以及CSR证书签名过程
赵健乔的技术Blog
01-14 4419
CSR证书签名过程: 1。用户先拥有一个自己的密钥 openssl genrsa -des3 -out my.key 1024 建立密钥,以为1024位加密。 2。通过密钥建立自己的CSR文件,其中cnf文件为配置文件,openssl也自带cnf文件 openssl req -new -config my.cnf -key my.key -out my.csr 建立csr文件 c
自建ca证书_独立CA的安装与证书申请
weixin_36105296的博客
12-24 1348
独立CA的安装与证书申请独立CA与企业CA不同,独立CA不需要使用ActiveDirectory目录服务。独立CA最初是为了用作CA层次结构中的受信任的脱机CA,或者是为了在涉及Extranet和Internet时使用。此外,如果想对CA使用自定义的策略模块,您需要先安装独立CA然后再用您自定义的策略模块替代独立策略模块。向独立CA提交证书申请时,证书申请者必须在证书申请中明确提供所有...
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1444
签名证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的,用于签署其他证书,确保网络...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建CA证书使用`openssl req`命令,据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由CA签发中间CA...
openssl签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
最新发布
赴前尘
02-03 1612
openssl签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书据文档可以自己生成证书
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
Linux使用openssl制作CA证书颁发[参考].pdf
10-11
2. 生成 CA 的私钥和自签名证书(即证书) 3. 创建一个配置文件,以便后续 CA 日常操作中使用 4. CA 的日常操作,包括创建私钥、查看创建的密钥、创建请求文件、查看创建的请求文件、证书申请请求签发证书等 5...
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
自建ca证书_如何创建私有 CA 并签发证书
weixin_42355744的博客
12-24 1065
为什么需要自己的 CA?因为公共 CA (比如排名前几的这几家:Comodo, Symantec, GlobalSign, DigiCert, StartCom)颁发证书要收费,而且价格很贵。当然现在也有了像 Letsencrypt 这样的免费 CA。我们的应用是企业内网,域名使用私有域名,没有办法使用互联网的 CA 办法的证书。基本概念对称加密 用相同的密码进行加密加密非对称加密 用不同的秘钥对...
Ubuntu使用OpenSSL生成数字证书详解
干就完了
04-20 1568
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSLUbuntu环境生成数字证书的步骤: 一、安装openssl a) 略 二、生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL ...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 6542
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 334
ubuntu生成域名SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇佐见丶泓彦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值