openssl的CA创建,证书颁发与验证

最新推荐文章于 2025-05-22 16:24:30 发布
原创 最新推荐文章于 2025-05-22 16:24:30 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl

本文详细介绍了如何使用openssl-1.0.2a进行证书制作与验证的过程,包括建立目录、配置文件、证书生成与验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发包:openssl-1.0.2a
(1)建立目录
建立主目录E:/openssl/demoCA
主目录下建立certs, private,crl,newcerts文件夹
主目录下创建index.txt和serial文件,其中serial写入01

(2)配置文件的更改
注:需要配置环境变量OPENSSL_CONF
修改dir为E:/openssl/demoCA
修改private_key为$dir/private/privkey.pem

(3)证书制作
(3.1) 生成CA的根目录证书和私钥(包括公钥) cacert.pem privkey.pem
openssl req -x509 -newkey rsa -out cacert.pem -outform PEM -days 356
mv privkey.pem private/privkey.pem    #将CA的私钥放到指定的private中

(3.2) 生成证书请求和客户的私钥(包括公钥)

openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM


(3.3) 颁发证书

openssl ca -in testreq.pem

(4)验证证书
(4.1)验证证书
将newcerts/01.pem移动到e:/中,验证E:/01.pem
按下面的指令验证:

verify -CAfile cacert.pem e:/01.pem
(4.2)另一种方式验证证书
    之前的方式直接指定了-CAfile,即根证书。可以使用另外一种方式,指定路径,不用指定具体的根证书。
(4.2.1)计算哈希值
x509 -hash -in cacert.pem -noout
得到结果为91f372f2
修改cacert.pem为91f372f2.0
(4.2.2)
verify -CApath ./ e:/01.pem    #验证通过。可以尝试不把01.pem改名,则不会通过验证。

arsenalwinner
关注
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
卷心菜投手
12-03 4815
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
如何通过OpenSSL创建自签名的CA证书
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-23 1993
如何利用该根证书签署其他证书(即子证书),包括服务器证书和其他类型的证书;介绍客户端验证整个证书链的详细过程。
openssl自建CA证书(亲验证)
Mchange的专栏
12-09 2436
1. 准备     1) 在工作目录下新建目录 demoCA、demoCA/private、demoCA/newcerts(工作目录:/home/userName)     2) 在demoCA建立一个空文件 index.txt     3) 在demoCA建立一个文本文件 serial, 没有扩展名,内容是一个合法的16进制数字,例如 0000     4) 配置环境
openssl验证证书是否由CA证书颁发的问题
weixin_42636055的博客
06-10 4084
lookup: unable to get issuer certificate openssl 使用以上命令验证证书是否由CA签发时,报错如上标题,但可确定目标证书app.crt是由ca.crt所签发的;
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2284
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl验证你的openssl是否可以正常使用。 开发环境 ...
8-OpenSSL命令行之ca自建CA颁发证书
weixin_40332490的博客
01-19 1891
opensslca用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理CRL,所以本文只介绍opensslca关于证书管理方面的功能。证书请求文件CSR使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签署的证书生成数字摘要,即:使用单向加密算法。
Linux:openssl创建CA颁发证书
杜达达的博客
09-13 2272
openssl 对称加密: 工具:openssl enc, gpg 算法:3des, aes, blowfish, twofish 帮助:man enc 1、 加密:enc对称算法加密 -e加密 -des3算法加密 -a base64编码 -salt加盐打乱顺序 -in加入文件 -out输出文件 [root@centos7 data]#openssl enc -e -des3 -a -s...
使用OpenSSL生成自己CA证书,和使用CA证书颁发二级证书
xsh219的博客
03-02 1887
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做一下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成的根证书就不能签发 证书,所以才写下此篇博客记录一下,仅供参考!
Linux利用openssl工具自签CA证书
Bread_Jam的博客
05-22 717
公网环境可以申请Let's encrypt或者ZoreSSL的免费证书(一般都是3个月续签一次),有时候测试环境或者非公网环境有SSL需求 这时候就需要自签证书了本人写作水平一般,以及文中我图方便大量使用了相对路径 见谅。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
服务器证书创建流程类似,首先生成服务器私钥,然后创建证书请求,最后由CA签署证书: ```shell # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建服务器证书请求 openssl req -new -key server.key...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
750W高PF值充电机电源方案:基于UCC28070、ST6599和PIC16F193X的设计实现
08-08
750W高功率因数(PF)充电机电源设计方案,采用TI公司的UCC28070作为交错式PFC控制器,ST公司ST6599用于LLC谐振变换,以及Microchip的PIC16F193X作为主控芯片。文中不仅提供了详细的原理图、设计文件和烧录程序,还分享了实际调试经验和技术细节。具体来说,PFC环节通过优化乘法器补偿和电流环参数实现了极高的PF值;LLC部分则着重于死区时间和谐振腔参数的精确配置;单片机部分负责状态管理和故障保护等功能。最终方案实测效率达到94%,相比传统方案节能显著。 适合人群:电力电子工程师、硬件开发者、嵌入式系统设计师,特别是对高效电源设计感兴趣的读者。 使用场景及目标:适用于需要设计高性能、高效率充电机的企业和个人开发者。目标是在满足高功率因数的同时,提高转换效率并降低能耗。 其他说明:附带完整的原理图、设计文件和烧录程序,有助于读者快速上手并进行实际项目开发。同时引用了华南理工大学硕士学位论文的相关理论支持,使方案更具权威性和可靠性。
JAVA控制台命令详解.pdf
08-08
JAVA控制台命令详解
远程PLC通讯编程调试监控方案:基于安全验证型中转服务器的云边协同解决方案
08-08
内容概要:本文介绍了远程PLC通讯编程调试监控方案,旨在解决传统PLC设备调试和维护过程中遇到的距离限制和技术支持难题。该方案采用安全验证型中转服务器,支持自定义网络设备接入,实现上千路PLC设备的并发对接调试。通过云边协同技术,实现了远程编程、实时监控和故障诊断等功能,极大提升了工作效率和设备稳定性。文中详细阐述了方案的核心——安全验证型中转服务器的工作原理及其提供的服务器和客户端源代码,强调了每个通信数据包均经过严格加密和验证,确保数据传输的安全性。此外,文章还探讨了云边协同带来的优势以及代码编写过程中的技术挑战和成就感。 适合人群:从事工业自动化领域的工程师、技术人员,尤其是那些负责PLC设备调试和维护的专业人士。 使用场景及目标:适用于需要远程调试和监控PLC设备的场合,如偏远地区的工程项目、大型制造企业等。主要目标是提高PLC设备的调试效率,减少现场维护成本,增强设备的可靠性和安全性。 其他说明:该方案不仅解决了实际工程中的痛点,也为工程师们提供了更多技术探索的机会,特别是关于云边协同技术和安全验证机制的学习和实践。
L-noodle-react-big-screen-13768-1753357219888.zip
最新发布
08-08
cursor免费次数用完L-noodle_react-big-screen_13768_1753357219888.zip
鸿蒙中使用tree代码文件
08-08
测试数据
JAVA开发应掌握的LINUX常用命令.pdf
08-08
JAVA开发应掌握的LINUX常用命令
深度学习CNN算法的小型FPGA加速器实现及其应用 · TensorFlow
08-08
小型CNN FPGA加速器的实现方法,涵盖从软件到硬件的深度学习部署全过程。软件部分基于TensorFlow 2实现,通过Python导出权值;硬件部分则采用Verilog手写代码,在Artix-7 FPGA XC7A200T平台上完成。该加速器具有高度参数化配置,支持速度面积的灵活折中,单张图片推理时间约为50μs。文中还展示了具体的工程结构图、硬件资源使用情况及实际运行效果。 适合人群:从事深度学习研究和技术开发的专业人士,尤其是对FPGA加速感兴趣的工程师。 使用场景及目标:适用于希望深入了解并实现深度学习模型硬件加速的研究人员和工程师,旨在提升模型推理速度和资源利用率。 其他说明:项目提供的所有软硬件代码有助于读者更好地理解和实践CNN FPGA加速器的构建过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值