互联网协议 — TLS — 使用 OpenSSL 自建 CA 中心

已于 2023-09-07 22:30:51 修改
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 云网融合与算力网络技术专栏 文章标签: 服务器 网络 https
于 2021-01-05 13:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jmilk/article/details/112229424
版权

目录

文章目录

使用 OpenSSL 自建 CA 并签发证书

OpenSSL 是一个强大的安全套接字层密码库,利用 OpenSSL 我们可以建立 X.509 证书、证书签名请求(CSR)和 CRLs(证书回收列表)。

  • 生成 RSA 私钥
openssl genrsa [args] [numbits]

	-des: CBC 模式的 DES 加密
	-des3: CBC 模式的 3DES 加密
	-aes128: CBC 模式的 AES128 加密
	-aes192: CBC 模式的 AES192 加密
	-aes256: CBC 模式的 AES256 加密
	-passout arg    arg 为对称加密(des、3des、aes)的密码,使用该参数可以省去指令行交互提示输入密码环节
了解本专栏 订阅专栏 解锁全文 超级会员免费看
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7644
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
搭建私有CA
sxy2475的博客
09-09 3557
搭建私有CA 搭建私有CA 前言 什么是CA 什么是CA证书 获取CA证书两种方法 opensslcnf文件 搭建CA认证中心 申请证书 颁发证书 吊销证书 前言 什么是CA CA是Certificate Authority的缩写,也叫“证书授权中心”。 在web访问中为了保证web内容在网络中的安全传输,就需要用到SSL证书。而想要获得SSL证书就需要得到
OpenSSL 建立CA中心
04-08
如何建立CA中心来管理签发证书很重要。这篇笔记给出了简单用例,创建简单的CA中心并签发证书。
使用OpenSSL生成自己CA根证书,和使用CA根证书颁发二级证书
最新发布
xsh219的博客
03-02 1098
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做一下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成的根证书就不能签发 证书,所以才写下此篇博客记录一下,仅供参考!
创建自己的CA中心
weixin_33827590的博客
01-06 156
说明:由于只是测试,所以CA中心https的应用是在同一个服务器上操作 文档中涉及到的openssl的参数不在这里一一详细说明,只会把配置的时候一些注意点说明,由于工作太忙文档写的比较仓促 1、创建CA [CA_default]dir=/etc/pki/CA #定义CA证书目录certific...
使用openssl构建私有CA
m0_65151204的博客
03-14 274
OpenSSL一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL由三部分组成:加密和解密库:libencrypt安全通信ssl库:libssl多用途命令行工具:openssldir = /etc/pki/CA #openssl的工做目录certs = $dir/certs # 发放证书的目录crl_dir = $dir/crl # 吊销证书目录。
openssl构建CA认证
weixin_34309543的博客
07-19 148
版本:openssl-1.0.1e/usr/local/nginx/demoCA/ # ca证书存放位置 /usr/local/nginx/conf/ssl/ #服务器证书存放位置 /home/samba/ca/ #存放要发布的证书编译安装1 2 3 4 5 6tarzxvfopenssl-1.0.1e.tar.gzcdopenssl-1.0.1e ./confg--...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
openssl自建CA服务器自签证书服务器
松果177的博客
07-27 819
自建CA服务器自签证书服务器 一、配置证书服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5623
一、实验说明       OpenSSL一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl自建ca并颁发证书
m_pNext的博客
12-20 684
ubuntu的官方帮助文档 https://help.ubuntu.com/community/OpenSSL#SS L_Certificates 目标        在同一台主机建立站点并访问,自建CA为该站颁发证书,使得在火狐浏览器访问该站时锁标识为绿色。 前提 已安装 apache 和 openssl ubuntu 自带 apache 和 openssl使用以下命令查看二者的版本,若需更新查看该链接 apache2 -version openssl ve
搭建CA认证中心
weixin_33681778的博客
12-03 1302
前言CA英文全称CertificationAuthority,即数字证书认机构。A是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任,在互联网上,实现用户与用户、用户与企业之间的数字身份认证。本文通过使用openssl进行搭建私有CA认证体系,从而简单地了解CA的认证过程。搭建私有CA,可以实...
数字证书实战经验——自建CA中心签发证书
JunyeeJunZuo的博客
10-13 1247
采用标准等openssl工程目录结构,openssl自建证书通常需要两种配置文件,可通过cnf配置文件修改证书签发的配置项。root ca的cnf配置文件中间证书的cnf配置文件(intermediate ca cnf)+ root-ca- certs -- 公钥生成目录- crl -- 证书吊销目录- csr -- 证书签发请求文件目录- db -- 证书数据库- newcerts -- openssl生成的临时证书目录- private -- 私钥目录。
SSL、openSSLCA
hylexus的博客
11-06 3428
前言 X509 1 X509证书格式 SSLopenSSLTLS 1 简单介绍 2 openSSL常用命令 21 基础命令 22 文件加密解密 23 计算特征码 24 生成密码 25 生成伪随机数 26 生成秘钥 27 生成查看X509证书 HTTPS 1 HTTP VS HTTPS 2 大致过程 openSSL实现私有CA 1 准备工作 2 生成秘钥 3 生成自签署的证书 4 其他配置 5 为应用
openssl实现自建CA证书服务器
weixin_33785108的博客
03-12 703
早期在网络上传输的数据都是明文的,像http,ftp,telnet等协议,这样非常的不安全,只需要简单的抓包分析一下,你的账号和口令就一览无余。所以脑细胞发达的大神们自然不能坐视不管,于是乎各种加密算法就此诞生了。其实加密的历史非常久远了,很久很久以前,江湖人士为了防止隔墙有耳就发明了“行话”或者称之为“暗语”,这样即使咱们听到他们说什么,却也不知道人家在说什么,这对于我们来...
我实践:自建CA及证书颁发(openssl)
超级无敌棒棒糖
09-30 1172
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
自建CA并生成自签名SSL证书
热门推荐
AlbertS Home of Technology
11-30 1万+
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
自建CA,并给服务器颁发证书,将该证书安装至浏览器
weixin_63137680的博客
03-28 1646
自建CA,并给服务器颁发证书,将该证书安装至浏览器
信安实验一:自建CA搭建https
weixin_43211479的博客
12-15 1024
利用openssl自建CA,再用apache2搭建https
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值