通过openSSL生成自签名根证书及根据根证书颁发的用户证书

原创 已于 2023-07-20 16:23:29 修改 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

于 2023-07-20 16:15:48 首次发布
该文详细介绍了在Linux环境下生成自签名的CA证书以及根据此CA证书颁发用户证书的步骤,包括生成私钥、公钥、证书请求文件(CSR)以及最终的用户证书,涉及openssl工具的使用和证书信息填写。

文章目录


公钥证书 :Linux常用的为crt后缀的证书。Windows上常用的为cer后缀的证书。

生成CA证书(自签名的根证书)

一、生成私钥: 生成des3加密的私钥private.pem(1024/2048位的密钥)

[root@iZ2zeddfx87fw4m4dlxu8dZ certs]# openssl genrsa -des3 -out private.pem 2048
Generating RSA private key, 2048 bit long modulus
......................+++
................+++
e is 65537 (0x10001)
Enter pass phrase for private.pem: #输入自定义口令
Verifying - Enter pass phrase for private.pem:  #输入确认自定义口令
[root@iZ2zeddfx87fw4m4dlxu8dZ certs]# ll
total 4
-rw-r--r-- 1 root root 1751 Jul 20 14:50 private.pem    #最终生成的私钥文件

二、生成公钥(公钥可以根据私钥进行推算出来,反之则不行)

[root@iZ2zeddfx87fw4m4dlxu8dZ certs]# openssl rsa -in private.pem -pubout -out public.pem
Enter pass phrase for private.pem:  #输入上面的访问密钥的口令
writing RSA key
[root@iZ2zeddfx87fw4m4dlxu8dZ certs]# ll
total 8
-rw-r--r-- 1 root root 1751 Jul 20 14:50 private.pem
-rw-r--r-- 1 root root  451 Jul 20 14:52 public.pem  #公钥文件

三、生成证书:生成X509格式的CA自签名证书(有效期一年)

[root@iZ2zeddfx87fw4m4dlxu8dZ certs]# openssl req -new -x509 -key private.pem -out ca.crt -days 3650
Enter pass phrase for private.pem:
You are about to be asked to enter information that will be incorporated
into your certificate
最低0.47元/天 解锁文章
如何自建根证书?使用openssl库自建根证书带图详解
一只青木呀
08-25 2698
自建根证书根证书的普通用途自建根证书步骤1、创建一个目录,存放所有证书有关资料2、进入根证书目录,创建相关目录和档案2.1、进入根证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成根证书是否正确7、信息正确,自建根证书完成 根证书的普通用途 根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建根证书步骤 在自建根证书
https网络编程——使用openssl库自建根证书_openssl 生成根证书(1)
2301_82241859的博客
04-05 712
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的根证明,每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用根证明签署和发布证明纪录。根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
OpenSSL 生成根证书、中间证书和网站证书
石牌桥网管笔记
11-07 1756
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
使用Openssl生成根证书CA以及签发子证书
technologyleader的专栏
12-17 5618
openssl是当前非常流行的SSL密码库工具,如果服务器或者网站需要使用https协议,就需要使用openssl工具生成证书。 之前在Windows上有用Perl编译过OpenSSL,这次项目上要搭一个https server需要用它来生成自签名证书,其中我的配置文件openssl/apps/openssl.cnf,编译后openssl.exe在openssl/out32dll文件夹中。 准备工作: 需要在系统系统配置文件中配置openssl.cnf的路径,后面生成证书时会用到。 下面.
openssl命令生成根证书和使用根证书签名工作证书
chali1314的博客
09-08 5275
建立根证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。根据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
使用OpenSSL生成自己CA根证书,和使用CA根证书颁发二级证书
xsh219的博客
03-02 2648
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做一下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成根证书就不能签发 证书,所以才写下此篇博客记录一下,仅供参考!
使用openssl生成自签名根证书、签发客户端证书和服务端证书,支持SM2、RSA,使用shell脚本完成 可用于多因素认证等需要签发证书的场景
07-22
使用openssl生成自签名根证书、签发客户端和服务端证书,并通过shell脚本自动化这一流程,不仅可以为多因素认证提供支持,还可以为没有访问到权威CA的组织提供自行管理证书的灵活性,确保了数据传输的安全性和信任...
OpenSSL生成自签名CA证书颁发SSL证书的全过程
最新发布
油墨香^-^的博客
10-14 690
本文介绍了使用OpenSSL创建自签名CA证书和服务器SSL证书的完整流程。首先创建目录结构,然后分步生成CA私钥、证书请求和根证书。接着生成服务器私钥、证书请求,并通过CA签发服务器证书,包含扩展配置以支持多域名和IP。最后提供了验证证书方法、PEM格式转换以及自动化脚本示例。注意事项包括保护CA私钥、使用强密码、设置合理有效期和密钥长度。适用于开发测试、内网系统和教学演示等场景。
精选资源
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
创建自签名根证书 ```bash # openssl x509 -req -days 3650 -extfile ca.ext -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt ``` - `x509`: 生成X.509格式证书。 - `-req`: 输入CSR文件。 - `-days`:...
使用 openssl 生成证书
羽空间
11-27 6288
文章目录1. 前置知识2. 生成一份 CA 根证书1) 创建私钥2) 生成证书请求文件(CSR)3) 自签署证书3. 颁发服务器证书1) 创建服务器私钥2) 生成证书请求文件(CSR)3) 使用 CA 证书进行签署,生成 crt 文件4. 实践总结5. 对于 IIS 的设置6. 解决 Chrome 报 missing_subjectAltName 的问题7. 更多用法1) 通过配置文件,非交互式生...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.youkuaiyun.com/nicaiwa/article/details/6932472
https网络编程——使用openssl库自建根证书_openssl 生成根证书
2401_83642079的博客
04-05 641
创建ca文件夹,存放所有有关文件创建root文件夹存放根证书
使用openssl生成根证书和服务器证书
xwupiaomiao的博客
09-25 621
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成自签名根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 6098
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
如何用openssl生成根证书自签名证书
08-07
在使用 OpenSSL 生成根证书自签名证书时,通常涉及创建私钥、生成证书签名请求(CSR)以及使用私钥对证书进行签名。以下是一个完整的步骤说明: #### 生成根证书 根证书是由证书颁发机构(CA)签发的,但在自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值