用openssl制作小CA做https通信

最新推荐文章于 2023-01-16 22:54:28 发布
原创 最新推荐文章于 2023-01-16 22:54:28 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #工作 #浏览器 #服务器 #加密 #百度

本文介绍了如何使用openssl创建自己的CA,并为httpd服务器生成并安装SSL证书,包括修改openssl配置文件、生成私钥、自签证书、创建目录和文件、序列号设置以及客户端的验证和配置。

  什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了
  首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。
  1.修改openssl的配置文件openssl.cnf
     #vim /etc/pki/tls/openssl.cnf
     修改[CA_default]项中的dir  =../../CA
     改为dir = /etc/pki/CA
     注意:该项设置服务的默认工作目录,其后的文件都是相        对于该目录的,在该目录下需要以下几个目录和文        件,分别为,目录certs,crl,newcerts文件index.txt,serial。
    
     也可以修改默认的CA显示信息在[req_distinguishhed_name]
    
     保存退出。
 2.生成私钥
   #cd /etc/pki/CA
   #(umask 077; openssl genrsa 2048 > private/cakey.pem
 3.生成自签证书
   #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
  
 4.建立openssl.c

最低0.47元/天 解锁文章
cabbagess
关注
OpenSSL ca证书命令操作详解
N阶二进制的博客
11-10 2353
OpenSSLca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
加密、解密原理openssl自建CA过程详解
weixin_33834679的博客
08-02 292
一、加密解密相关知识简介 1、信息安全标准 NIST(National Institute of Standards and Technology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素: 保密性(confidentiality):信息不泄露给非授权用户、实体或过程,或供其利用的特性。(一般包括数据保密性、隐私性。) 完整...
OpenSSLCA认证
纯白小生的博客
09-18 4191
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1882
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
openssl自建CA证书(亲验证)
Mchange的专栏
12-09 2459
1. 准备     1) 在工作目录下新建目录 demoCA、demoCA/private、demoCA/newcerts(工作目录:/home/userName)     2) 在demoCA建立一个空文件 index.txt     3) 在demoCA建立一个文本文件 serial, 没有扩展名,内容是一个合法的16进制数字,例如 0000     4) 配置环境
调用openssl api函数C代码生成证书
shenweihong的博客
06-06 2468
使用openssl函数api产生证书
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
Rockey Linux下OpenSSL制作自签名CA证书应用
最新发布
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl制作公钥密钥操作文档,小白级别
10-31
本文档将引导你了解如何使用OpenSSL制作公钥私钥,尤其适合初学者。 **一、安装OpenSSL** 首先,你需要在你的系统上安装OpenSSL。在Linux环境下,你可以通过以下命令安装: ```bash sudo apt-get install ...
利用openssl自制CA证书
09-13
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
OpenSSL生成根证书CA及签发子证书
gbz2000的博客
03-21 1230
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书serverclient。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudoyuminstallopenssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locateopenssl.cnf 如图,我这...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书。
openssl命令制作证书
豪哥专栏
01-04 664
一、制作根证书 1、准备工作(home目录下创建目录) 命令:mkdir demoCA && mkdir demoCA/certs && mkdir demoCA/newcerts && mkdir demoCA/private && mkdir demoCA/crl && touch index.txt serial && echo 01 > serial 2、生产根证书私钥 命令:op
利用Openssl生成证书
weixin_34191734的博客
06-28 321
一、整体步骤opensslgenrsa-des3-outserver.key1024//生成key opensslreq-new-keyserver.key-outserver.csr-configopenssl.cnf//生成csr文件 opensslreq-new-x509-keyoutca.key-outca.crt-configo...
使用openssl生成证书步骤
weixin_35755188的博客
01-16 685
首先安装OpenSSL。 生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSRCA(证书颁发机构)签发证书...
openssl 关于CA的使用
入琞的博客
08-03 1102
第一步:创建目录结构 这些结构与config文件有关系 A创建目录结构:certs、client、crl、newcerts、private B创建文件index.txt serial C echo "01" > /etc/pki/CA/serial 第二步:配置文件 配置config文件:openssl.cnf /etc/ssl/openssl.cnf有系统的default文件; 但不能直接运行,需要修改成自己的路径key [ CA_default ] dir..
openssl 生成ca证书
mosquito2a的博客
02-15 435
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -aes256 -out D:\abc\d\root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out D:\abc\d\root-req.csr -key D:\abc\d\ro...
openssl CA服务器模拟指令CA详解
yexiang优快云的专栏
02-01 1184
1、CA概述 首先我们需要明确CACA服务器的区别,CA是指集技术管理与一体的庞大机构,不仅要求技术能力,还需要相应的管理能力。CA服务器相对来说比较简单,完成指定功能的一个应用程序。具体功能包括接受申请证书的请求、审核证书请求、签发证书、发布证书、吊销证书、生成发布证书吊销列表及证书库的管理。 openssl提供了ca指令来模拟ca服务器,完成上述功能。上述功能繁杂,本文则主要
OpenSSL以及实现私有CA实现证书申请颁发
weixin_46010524的博客
02-10 2721
2 OpenSSL OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上 其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值