ubuntu下openssl签名证书制作流程及验证demo

已于 2024-11-12 13:31:18 修改
阅读量794 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux基础 python 文章标签: ubuntu 服务器 openssl
于 2024-11-12 09:54:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jhyBOSS/article/details/143701484

1.创建根CA证书

        生成 rootCA.key 以及 rootCA.crt. 用你的域名或者ip地址替换demo.mlopshub.com,比如192.168.10.11

openssl req -x509 \
            -sha256 -days 356 \
            -nodes \
            -newkey rsa:2048 \
            -subj "/CN=demo.mlopshub.com/C=CN/L=Beijing" \
            -keyout rootCA.key -out rootCA.crt 
或者
openssl req -x509 \
            -sha256 -days 356 \
            -nodes \
            -newkey rsa:2048 \
            -subj "/CN=192.168.10.11/C=CN/L=Beijing" \
            -keyout rootCA.key -out rootCA.crt

如果上述命令提示Can’t load /home/username/.rnd into RNG,则需要你手动创建这个文件

2. 生成自签名证书

2.1生成server的私有key

openssl genrsa -out server.key 2048

2.2.创建证书签名请求配置

根据实际情况替换域名以及IP

cat > csr.conf <<EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C = US
ST = Beijing
L = Beijing
O = MLopsHub
OU = MlopsHub Dev
CN =test.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = test.com
DNS.2 = test2.com
IP.1 = 192.168.10.11
IP.2 = 192.168.1.22

EOF

2.3.使用服务器私钥生成证书签名请求(CSR)

openssl req -new -key server.key -out server.csr -config csr.conf

2.4.创建一个外部文件


根据实际情况替换域名以及IP

cat > cert.conf <<EOF

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = test.com
IP.1 = 192.168.10.62
EOF

2.5.使用自签名CA生成SSL证书

openssl x509 -req \
    -in server.csr \
    -CA rootCA.crt -CAkey rootCA.key \
    -CAcreateserial -out server.crt \
    -days 365 \
    -sha256 -extfile cert.conf

 将server.crt  server.key放到服务器目录下

将rootCA.crt放到客户端进行验签

3.python验证

3.1客户端单向/双向/不认证

(1)服务器端的代码

最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 514
ubuntu生成域名SSL证书
【SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04下安装全流程
tutu_hu的博客
01-23 6086
Intel-SGX SDK在ubuntu22.04下安装教程,从驱动到SDK到PSW,再到demo源码分析,一站式学习Intel SGX。
Ubuntu18.04 使用 openssl制作签名证书
Arsen的博客
05-19 1749
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
ubuntu 制作 ssl 证书
小妖666个人笔记
05-27 622
ubuntu 制作 ssl 证书
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1897
签名证书
Ubuntu使用OpenSSL生成数字证书详解
干就完了
04-20 1731
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSLUbuntu环境生成数字证书的步骤: 一、安装openssl a) 略 二、生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL ...
ubuntu 生成本地证书 ca
canyingfeixue的专栏
07-25 389
在此过程中,你将被提示输入一些信息。你可以自由填写,最重要的是在 Common Name (CN) 部分输入你的本地 IP 地址(如 192.168.1.10)或 localhost。
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 675
【代码】ubuntu certbot 生成https ssl证书
ubuntu openssl
07-10
- **证书验证失败**:检查CA证书链是否完整,使用`openssl verify -CAfile ca.crt server.crt`验证 > 关键提示:生产环境建议使用**Let's Encrypt**等权威CA证书,自签名证书仅适用于测试[^4]。
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
7. **证书管理**:如何生成自签名证书,以及证书验证的过程。 8. **DTLS握手过程**:包括客户端发起连接,服务器响应,交换证书,协商参数,生成会话密钥等步骤。 9. **错误处理**:在实现中可能出现的问题,如...
详细说明一下怎么使用openssl,在哪里使用,用的什么语言编写,怎么运行怎么验证。我是完全的新手,详细一步一步给我介绍
最新发布
07-24
接下来,我们将详细讲解如何在命令行中使用OpenSSL创建和验证SSL证书,包括环境设置、命令执行、验证流程。我们将按照以下步骤进行: ### 步骤1: 环境准备 确保你的系统已经安装了OpenSSL。可以通过以下命令检查: ...
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 2155
OpenSSL自签证书方法
ubuntu创建自签名证书
redwingz的博客
12-02 2625
系统版本: Ubuntu 17.04。首先生成一个RSA私钥: $ $ mkdir private $ $ openssl genrsa -out private/cakey.pem 2048 Generating RSA private key, 2048 bit long modulus ......................................................
使用OpenSSL创建CA根证书及自签名
Brant Jobs的『作坊』 ㊣
01-21 5997
系统:Ubuntu 12.04 LTS (amd64) 软件:OpenSSL 安装:$ sudo apt-get install openssl openssl.cnf路径:/etc/ssl/openssl.cnf 步骤: 1、准备!创建工作目录,并将openssl.cnf复制到工作目录中。 ~$ mkdir ~/ssl ~/ssl$ mkdir ~/ssl/demoCA
【无标题】ubuntu 新建用户并生成证书
u010237396的博客
03-26 916
useradd -r -m -s /bin/bash test echo "test ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers su - test mkdir .ssh chmod 700 .ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7gHPkHl67/1/Wy5e6jXoXHsDb2V+e+3VPIPRsxjKgmfQLtr3FV+eWvF4k6D/dqtg2/7pvez2k8XL9/k2PClslHvqY
ubuntu下自我签名数字证书
chen_jianjian的专栏
08-07 4692
引言 本博文使用的 CA CA即数字证书认证机构,英文全称为Certificate Authority,也称为电子商务认证中心、电子商务认证授权机构或证书授权中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。  CSR CSR即证书请求文件,英文全称为Cerificate Signing Request,证书申请者在申
ubuntu生成pem证书连接服务器(已验证
u010075995的博客
11-11 1455
copy本地的秘钥,直接echo到authorized_keys文件,但要小心,是两个箭头的,这个是续传。与用户密码登录相比,SSH 密钥认证更安全,因为只有拥有密钥的人才能连接,并且密钥通过不同的算法进行了很好的加密。. 由于其简单性,强烈建议使用此方法(如果可用,比如有在用Git Bash的老铁们,就可以直接用这个linux的命令使服务器自动添加认证这个证书)可用的,但您可以通过基于密码的 SSH 访问服务器上的帐户,您可以使用传统的 SSH 方法上传您的密钥。取消前边的 # 注释,改为。
Ubuntu系统中生成授信域名https证件文件
孤独的狼
01-02 616
HTTPS证书,通常被称为SSL证书,也被称为服务器证书/网站安全证书,是一种数字证书。它基于SSL/TLS协议,在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,由HTTP明文协议升级为HTTPS加密协议,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改,保护网站安全。当网站部署了HTTPS证书后,其URL将以"https://"开头,且浏览器地址栏显示安全锁标识,不再出现”不安全“的警告。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值