TLS初探(3)证书生成

最新推荐文章于 2024-09-02 20:17:06 发布
最新推荐文章于 2024-09-02 20:17:06 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 安全 文章标签: TLS 证书 证书制作 证书签发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjxojm/article/details/81277107
版权

      上一节讲了各种证书的格式,在此基础上本次来探究一下证书的生成。本次使用openssl进行相应的证书管理,具体openssl的安装说明等基本知识就不在此赘述。

       此次主要流程就是先生成一个自签名根证书,然后利用自签名根证书去签发一个服务器证书,具体步骤如下:

1.  生成根证书之前,首先需要进行私钥生成(以RSA为例)

openssl genrsa -out ca.key 1024

该密钥默认使用PKCS#1格式,并使用PEM编码输出文件,具体秘钥内容可通过以下命令查看:

openssl rsa -in ca.key -text

PEM格式私钥转为DER格式命令如下:

openssl rsa -in ca.key -outform der -out ca-der.key

查看DER格式的私钥文件,指定输入格式为der即可:

openssl rsa -inform der -in ca-der.key -text

如需将PKCS#1密钥转换为PKCS#8,则使用如下命令并设置“提取密码”:

openssl pkcs8 -topk8 -in ca.key -out ca-pkcs8.key

2. 生成自签名根证书

openssl req -new X509 -key ca.key -out ca.crt -days 3650

命令

最低0.47元/天 解锁文章
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3788
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
TLS初探(2)证书简介
jjxojm的专栏
07-29 3446
      证书可以理解为签发方信息、拥有者信息、公钥以及签名(由签发方私钥签名)的集合(当然还有额外信息)。校验证书是否可信,实际就是检验该证书是否是由合法的签发签发,验证的方法就是首先通过签发方信息找到对应的签发证书,利用签发证书中的公钥去校验签名是否正确。        从上述验证方法可以看出,实际上证书是否可信是由其签发方的证书来进行校验的,而签发方的证书的可信是由上一层签发方的证...
TLS原理及证书生成
zhypss的博客
06-10 3462
1、生成RSA密钥 > openssl genrsa -des3 -out mykey.pem 2048 或者: > openssl genrsa -out mykey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 2、生成证书请求 > openssl req -new -key mykey.pem -out cert.csr cert.csr即一个证书请求文件,可以拿着这个文件去数字证书颁发机构(CA)申请数字证书。CA会给一个新的文件cacer
如何为服务器生成一个TLS证书
a1546464545454的博客
08-09 1156
生成 TLS 1.3证书,可以使用 OpenSSL 工具,它是一个广泛使用的开源工具,能够生成和管理 SSL/TLS 证书。以下是生成自签名 TLS 1.3 证书的详细步骤。
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 2047
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
TLS证书生成-openssl基本命令
最新发布
qq_42288975的博客
09-02 834
其中,Let’s Encrypt是一个提供域名验证SSL证书的开源CA,而其他机构则提供更广泛的证书服务,包括不同验证级别的证书。哈希链接的文件名通常是证书文件名的哈希值,链接指向实际的证书文件。CA证书证书颁发机构(Certificate Authority)颁发的证书,用于在互联网通信中建立信任关系,是SSL/TLS协议实施中不可或缺的一部分,使得传输的数据加密并保证通信安全。可以通过capath方式,按需装载校验对端所需的CA证书,指定证书路径,openssl就可以通过路径查找能够使用的证书
TLS初探(4)多域名证书
jjxojm的专栏
07-30 2270
       在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书匹配多个域名,可以使用X.509中扩展字段的Subject Alternative Name字段来进行多域名支持。        为此如果想支持多域名证书,首先就要想办法在CS...
HTTPS 改造初探
09-09
3. 内容一致性:发送方在发送数据前会对数据进行摘要处理并加密,生成消息认证码(MAC),然后一并发送。接收方通过相同的摘要算法和解密过程验证收到的数据与发送方的数据是否一致,从而确保数据在传输过程中未被...
【网络请求交互异常处理】第三方更换通讯证书导致SSLHandshakeException
lh19960914的博客
08-05 1776
SSLHandshakeException
tls/ssl证书生成和格式转换
weixin_30539625的博客
05-01 376
tls/ssl证书生成和格式转换 生成密钥:openssl genrsa -out privkey.pem 2048 生成csr申请文件:openssl req -sha256 -new -key privkey.pem-out pubkey.pem 生成自签名证书:openssl x509 -req -days 365 -in my.c...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥:客户端和服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。 先决条件 tls-gen要求 openssl PATH Python 3.5或更高版本(作为python3 (不支持旧版本) make 用法 证书颁发机构(CA)和证书可以形成链。 tls-gen提供了几个“配置文件”,它们可以生成不同种类的证书链: :具有签名的叶子证书/密钥对的根CA :具有多个共享中介证书和由中介签名的叶对的根CA :具有两个中间证书(一个用于服务器,一个用于客户端)和由中间人
【rsyslog系列】Rsyslog TLS证书制作
day day up
11-12 1338
rsyslog tls证书制作
SSL/TLS加密证书生成()
zmb419的博客
12-24 418
client为beats(Elastic组件)的server和client证书生成 以filebeat配置为例,其他的bests类似  1.配置openssl 在生成证书的主机配置 编辑/etc/pki/tls/openssl.cnf 找到[ v3_ca ] 在底下添加 subjectAltName = IP:your_ip  即可 subjectAltName = IP:192.1...
TLS证书生成过程
phachon的博客
03-13 5236
TLS 证书生成:http://blog.youkuaiyun.com/abcd1101/article/details/71512809 TLS 握手:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3514
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2184
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
mTLS: TLS/CA/证书 简介
Mr_rain的专栏
03-02 2048
简称英文全称中文全称CA证书颁发机构PCA私有证书颁发机构,又名私有 CASSL安全套接字层协议TLS传输层安全性协议HTTP超文本传输协议HTTPS超文本传输安全协议EV SSLEV 证书,又名扩展验证证书OV SSLOV 证书,又名组织验证证书DV SSL证书,又名域验证证书通配符证书MDC多域 SSL 证书UCC统一通信证书TLD顶级域PKI公钥基础设施OCSP在线证书状态协议CSP加密服务提供商Public key公钥私钥。
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 6206
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
TLS/SSL 协议详解 (27) SSL 随机数的作用
热门推荐
Network/Storage/Linux Kernel
09-14 1万+
      SSL随机数分为client random、server random,分别由客户端和服务器生成然后通过client hello和server hello发送给对方。这里不讲其他的随机数包括client key exchange的随机数,ECC签名时的随机数等。              在协议实现上,SSL随机数充当了重要的角色,在各重要阶段被使用。   (1)生成maste...
探索基于TLS的CA测试证书生成方法
资源摘要信息:"基于TLS的CA测试证书" 1. TLS基础与重要性 TLS(传输层安全性协议)是一种安全协议,旨在为网络通信提供数据加密、身份验证和数据完整性校验。它保证了网络通信在互联网上的私密性和安全性,防止数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值