SSL/TLS加密证书生成(一)

最新推荐文章于 2023-07-06 17:57:42 发布
最新推荐文章于 2023-07-06 17:57:42 发布
阅读量1.8k 收藏
点赞数
分类专栏: SSL/TLS 文章标签: SSL TLS 加密 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmb419/article/details/85229785
版权

clientNxlog或者rsyslogserverclient证书生成

生成证书应该是在server端生成的,server和client的证书都是在server端生成,生成的命令如下:

1.生成CA本身

SHA-1 算法

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

 

 /C :  Country Name

/ST  :   State or Province Name

/L    :   Locality Name

/O   :   Organization Name

/OU:   Organizational Unit Name

/CN:   Common Name

 

SHA-2算法

openssl genrsa 2048 > ca-key.pem

openssl req -new  -sha256  -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new  -sha256 -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

 

 

 

 

 2.生成证书(server和client的生成方式相同)

SHA-1算法

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

 

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

 

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

 

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

 

SHA-2算法

openssl req -newkey  rsa:2048  -sha256 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey  rsa:2048 -sha256 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

 

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

 

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

 

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

zmb419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 92
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
基于 openssl 生成用于 SSLTLS 的数字证书
DataFlow范式
10-03 4737
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。当前我们的信息系统中通过加密来安全的传输信息,
iOS RSA非对称加密证书生成(简洁明了)
u013712343的博客
07-15 919
前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人
java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具
weixin_31281027的博客
03-02 163
mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。使用示例$mkcert-installCreatedanewlocalCAat"/Users/filippo/Library/ApplicationSupport/mkcert"ThelocalCAisnowinstalledinthesystemtrustst...
02-创建 TLS CA证书及密钥
weixin_30414305的博客
01-29 314
本文档记录自己的学习历程! 创建 TLS CA证书及密钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl生成 Certificate Authority (CA) 和其它证书生成的 CA 证书和秘钥文件如下: ca-key.pem ca.pem kubernetes-key.pem kubernet...
netty实现SSL/TSL双向加密认证示例
09-21
- SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,服务器和客户端都会发送它们的证书,然后彼此验证。 5. **异常处理** - 如果在验证证书时出现问题,...
JAVA实现的SSL/TLS双向认证源代码
02-02
`openssl`是一个开源的加密库,功能更强大,更灵活。 - 服务器证书:使用`keytool`生成JKS(Java Key Store)格式的服务器密钥库,然后导出为PEM格式,再转换为PKCS12格式,便于浏览器导入。 - 客户端证书:同样...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
5. **日志记录和报告**:工具会生成详细的日志和报告,方便管理员追踪和审计SSL/TLS的配置变化。 **使用IISCrypto的步骤** 1. **下载与安装**:从官方网站或可靠的来源下载IISCrypto工具,并在目标服务器上安装。 ...
EMQX开启SSL/TSL及生成证书流程
08-31
EMQX,全称Erlang MQTT Broker,是一款基于Erlang OTP构建的开源MQTT消息代理,广泛应用于物联网(IoT)...以上就是关于EMQX开启SSL/TLS生成证书的详细流程,遵循这些步骤,你将能确保EMQX在物联网环境中的通信安全。
CycloneSSL - Embedded SSL/TLS Library
12-29
2. **握手过程**:理解SSL/TLS的握手过程至关重要,它涉及到客户端和服务器之间的协商,包括协议版本、加密套件、以及密钥的生成。 3. **加密算法**:CycloneSSL支持多种加密算法,包括对称加密(如AES)、非对称...
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4503
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
c语言mbedtls证书颁发完整示例
萧海的博客
07-06 494
【代码】c语言mbedtls证书颁发完整示例。
TLS证书生成过程
phachon的博客
03-13 5120
TLS 证书生成:http://blog.csdn.net/abcd1101/article/details/71512809 TLS 握手:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
java代码实现证书生成客户端证书 实现ssl双向认证
01-19 1万+
目的:实现web项目的ssl双向认证客户端证书代码生成。 使用openssl生成ca证书和服务端证书,当然也可以通过代码实现 1)创建CA私钥,创建目录ca openssl genrsa -out ca/ca-key.pem 1024 2)创建证书请求 openssl req -new -out ca/ca-req.csr -keyca/ca-key.pem -config
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3460
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
linux系统openssl证书生成,ca, server和client
u012603457的博客
07-25 2623
引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充 1、生成自签名CA根证书 $openssl genrsa -out ca.key 2048 $openssl req -new -key ca.key -out ca.csr $openssl x509 -req -...
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5012
内容导航1,生成加密自签名(SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值