Openssl 生成多级证书

最新推荐文章于 2022-04-25 11:16:21 发布
最新推荐文章于 2022-04-25 11:16:21 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw19871007/article/details/52053726
版权

一、前言
使用自签ca证书,给二级ca签发生成的证书默认不具备给三级证书签发的能力。
需要指定 -extensions v3_ca参数。
详细参考:http://blog.csdn.net/howeverpf/article/details/21622545?reload

二 相关命令

// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)
openssl req -new -x509 -days 3650 -keyout CARoot.key -out CARoot.crt 
// 为顶级CA的私钥文件去除保护口令
openssl rsa -in CARoot.key -out CARoot.key

// 为应用证书/中级证书生成私钥文件
openssl genrsa -out roota.key 1024
// 根据私钥文件,为应用证书/中级证书生成 csr 文件(证书请求文件)
openssl req -new -key roota.key -out roota.csr

// 使用CA的公私钥文件给 csr 文件签名,生成中级证书,有效期5年
openssl ca -extensions v3_ca -in roota.csr -out roota.crt -cert CARoot.crt -keyfile CARoot.key -days 1826 -policy policy_anything

//生成服务rootb
openssl genrsa -out rootb.key 1024
openssl req -new -key rootb
最低0.47元/天 解锁文章
长江空自流
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8058
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
python几多级证书_openssl生成证书多级证书
weixin_39713335的博客
12-24 247
## OpenSSL example configuration file.# Thisis mostly being used forgeneration of certificate requests.## This definition stops the following lines chokingif HOME isn't# defined.HOME=.RANDFILE= $ENV::...
openssl生成证书多级证书
weixin_44740398的博客
11-03 238
openssl生成证书多级证书 https://www.cnblogs.com/gsls200808/p/4502044.html
浅谈基于openssl多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4077
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
openssl生成多级CAdemo
05-14
openssl生成多级CAdemo,包含三级CA以及由三级CA签发的服务器证书,为了安全起见,请勿将其用于生产环境
openSSL 生成证书 (三级_证书链) linux
AAugust的博客
10-22 4106
生成思路: 1.创建CA私钥 (ROOT根证书) 2.生成CA证书请求 3.CA私钥自签名CA证书并导出根证书.cer 4.创建中间证书 私钥 5.生成中间证书请求 6.CA私钥签名并导出 中间证书.cer 7.创建 用户证书私钥 8.生成用户证书请求 9.中间证书私钥签名并导出 用户证书.p12 (包含公钥证书+用户证书私钥) 最终得到: 根证书.cer , 中间证书...
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用openssl生成证书CA并签发下级证书
chali1314的博客
04-25 2437
openssl环境的安装和配置不是本文讲述重点,请自行百度。 生成证书之前,需要先生成一个随机数: openssl rand -out .rand 1000 说明: rand——生成随机数 -out——指定输出文件 1000——指定随机数长度 生成证书 1、生成证书私钥(pem文件) openssl通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下: openssl genrsa -aes256 -out cakey.pem 10
openssl证书制作及编程
么刚的专栏
07-29 6811
openssl证书制作及编程
小程序微服务单个SSL证书部署多个项目解决方案
熬夜星人博客
01-24 1251
小程序微服务单个SSL证书部署多个项目解决方案 玩过小程序的人,都知道小程序上线的要求比较苛刻,并不是上架审核苛刻,而是前期的服务器上架比较麻烦,需要配置SSL证书,并且只能使用80端口,或者你已经成功部署了一个微服务,但是当你第二小程序要上线的时候,你发现又需要申请证书,重新配置一遍,非常麻烦,我就在想有办法解决这个问题吗?后来发现Nginx的反向代理可以实现我的想法,然后就撸起袖子就是干了,写...
使用openssl创建三级带时间戳扩展证书的方法
student_zz的博客
06-06 1663
使用openssl创建三级带时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
使用openssl签发证书
球球的专栏
05-21 4810
转自:http://blog.chinaunix.net/uid-311680-id-2973653.html 1.1 使用openssl命令签发二级、三级数字证书 下面以linux系统为例 1.1.1 linux下OpenSSL下的CA机制的配置  OpenSSL下的CA机制配置主要依靠根目录下的openssl.cnf文件。他规定了CA生成,签发和吊销证书的主要规则。并且openss
OpenSSL自建CA和签发二级CA及颁发SSL证书
走马行酒醴,驱车布鱼肉
01-02 6968
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 像百度这种,网站使用的证书就是由二级CA颁发的证书。 本文就来演示,自签CA,由自签CA签发二级CA,最后由二级CA签发网站证书 ---------------------------------------...
openssl在java端的加解密和签名验证
热门推荐
zyw19871007的专栏
07-16 1万+
一、前言 很大程度上参考:http://blog.csdn.net/chaijunkun/article/details/7275632  在此基础上添加了签名和验证方法。为了完整性,把其前面的内容也搬过来了。二、openssl下载 windows版本下载地址:http://slproweb.com/products/Win32OpenSSL.html 绿色版下载地址:http://sourcef
openssl 生成harbor证书
最新发布
06-05
OpenSSL一个开放源代码的软件库包,提供了实现各种安全协议、加密算法和相关工具的功能。Harbor是一个开源的云原生镜像仓库,支持安全扫描、跨集群复制和灵活的用户角色权限管理等功能。在使用Harbor时,需要生成证书来保证安全性。以下是使用OpenSSL生成Harbor证书的步骤: 1. 下载并安装OpenSSL 2. 生成证书签名请求(CSR) ``` openssl req -newkey rsa:4096 -nodes -sha256 -keyout yourdomain.com.key -out yourdomain.com.csr ``` 在执行该命令时,需要将yourdomain.com替换为你的域名。 3. 使用CSR文件请求证书生成的CSR文件发送给证书颁发机构(CA),申请证书。 4. 安装证书 将颁发的证书安装到Harbor服务器上,并按照Harbor官方文档的要求配置Harbor。 注意:颁发的证书需要与生成CSR时使用的私钥匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值