SSL/TLS加密证书生成(一)

最新推荐文章于 2023-07-06 17:57:42 发布
最新推荐文章于 2023-07-06 17:57:42 发布
阅读量1.8k 收藏
点赞数
分类专栏: SSL/TLS 文章标签: SSL TLS 加密 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmb419/article/details/85229785
版权

clientNxlog或者rsyslogserverclient证书生成

生成证书应该是在server端生成的,server和client的证书都是在server端生成,生成的命令如下:

1.生成CA本身

SHA-1 算法

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

 

 /C :  Country Name

/ST  :   State or Province Name

/L    :   Locality Name

/O   :   Organization Name

/OU:   Organizational Unit Name

/CN:   Common Name

 

SHA-2算法

openssl genrsa 2048 > ca-key.pem

openssl req -new  -sha256  -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new  -sha256 -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

 

 

 

 

 2.生成证书(server和client的生成方式相同)

SHA-1算法

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

 

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

 

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

 

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

 

SHA-2算法

openssl req -newkey  rsa:2048  -sha256 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey  rsa:2048 -sha256 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

 

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

 

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

 

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

zmb419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 100
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
基于 openssl 生成用于 SSLTLS 的数字证书
DataFlow范式
10-03 4738
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。当前我们的信息系统中通过加密来安全的传输信息,
iOS RSA非对称加密证书生成(简洁明了)
u013712343的博客
07-15 920
前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人
java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具
weixin_31281027的博客
03-02 163
mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。使用示例$mkcert-installCreatedanewlocalCAat"/Users/filippo/Library/ApplicationSupport/mkcert"ThelocalCAisnowinstalledinthesystemtrustst...
02-创建 TLS CA证书及密钥
weixin_30414305的博客
01-29 314
本文档记录自己的学习历程! 创建 TLS CA证书及密钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl生成 Certificate Authority (CA) 和其它证书生成的 CA 证书和秘钥文件如下: ca-key.pem ca.pem kubernetes-key.pem kubernet...
netty实现SSL/TSL双向加密认证示例
09-21
- SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,服务器和客户端都会发送它们的证书,然后彼此验证。 5. **异常处理** - 如果在验证证书时出现问题,...
JAVA实现的SSL/TLS双向认证源代码
02-02
`openssl`是一个开源的加密库,功能更强大,更灵活。 - 服务器证书:使用`keytool`生成JKS(Java Key Store)格式的服务器密钥库,然后导出为PEM格式,再转换为PKCS12格式,便于浏览器导入。 - 客户端证书:同样...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
5. **日志记录和报告**:工具会生成详细的日志和报告,方便管理员追踪和审计SSL/TLS的配置变化。 **使用IISCrypto的步骤** 1. **下载与安装**:从官方网站或可靠的来源下载IISCrypto工具,并在目标服务器上安装。 ...
EMQX开启SSL/TSL及生成证书流程
08-31
EMQX,全称Erlang MQTT Broker,是一款基于Erlang OTP构建的开源MQTT消息代理,广泛应用于物联网(IoT)...以上就是关于EMQX开启SSL/TLS生成证书的详细流程,遵循这些步骤,你将能确保EMQX在物联网环境中的通信安全。
CycloneSSL - Embedded SSL/TLS Library
12-29
2. **握手过程**:理解SSL/TLS的握手过程至关重要,它涉及到客户端和服务器之间的协商,包括协议版本、加密套件、以及密钥的生成。 3. **加密算法**:CycloneSSL支持多种加密算法,包括对称加密(如AES)、非对称...
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4508
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
c语言mbedtls证书颁发完整示例
萧海的博客
07-06 495
【代码】c语言mbedtls证书颁发完整示例。
TLS证书生成过程
phachon的博客
03-13 5120
TLS 证书生成:http://blog.csdn.net/abcd1101/article/details/71512809 TLS 握手:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
TLS/SSL 协议详解 (16) client key exchange
Network/Storage/Linux Kernel
09-07 8602
ECDH/ECDHE下client key exchange 如下所示 比较简单了,和server key exchange处理一样,客户端随机生成一个大数,然后乘上base point,得到的结果就是public key。 04表示uncompression,后面是x和y RSA下,client key exchange 如下所示 客户
使用openssl生成CA、server、client私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7894
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
使用openssl命令生成RSA证书
Gardel的博客
12-07 815
最近经常用到,所以先记录一下 openssl genrsa 2048 > ca-key.pem # CA 私钥 openssl req -new -x509 -nodes -days 36500 -key ca-key.pem -out ca-cert.pem # CA 证书 openssl req -newkey rsa:2048 -days 36500 -nodes -keyout server-key.pem -out server-req.pem # 服务器私钥 openssl rsa -in
linux系统openssl证书生成,ca, server和client
u012603457的博客
07-25 2623
引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充 1、生成自签名CA根证书 $openssl genrsa -out ca.key 2048 $openssl req -new -key ca.key -out ca.csr $openssl x509 -req -...
openssl基本原理 + 生成证书 + 使用实例
热门推荐
oldmtn的专栏
08-15 7万+
1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的通信信道。 Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext对象配置密钥库和信任库,密钥库用于存储证书和私钥,而信任库用于存储可信的证书。 接下来,我们需要创建SslHandler对象,将其添加到Netty的ChannelPipeline中。SslHandler作为一个ChannelHandler,负责处理SSL/TLS握手过程和数据的加密解密。当建立连接时,SslHandler会自动执行握手过程,包括协商加密算法、验证证书以及生成会话密钥等。 一旦握手完成,SslHandler会将数据加密后发送到网络,并将接收到的密文解密成明文。这样可以确保在网络传输过程中的数据保密性和完整性。此外,SslHandler还提供了一些方法来获取会话信息,如远程主机的证书和协商的加密算法。 使用Netty的SSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信的加密和解密。无论是在客户端还是服务器端,都可以使用Netty的SSL/TLS加密功能来保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值