CA & OpenSSL自签名证书(服务器/客户端)

已于 2024-07-08 17:23:18 修改
阅读量822 收藏
点赞数
文章标签: 网络 linux 服务器
于 2023-05-10 10:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mengting2040/article/details/130584341
版权
本文详细介绍了如何使用OpenSSL生成自签名的根证书、服务器证书和客户端证书。创建过程中涉及创建Root Pair、配置Root Key和Crt,以及设置服务器和客户端的证书扩展属性。注意服务器证书的白名单配置,必须包含服务器的外网IP地址,否则可能导致错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 参考文章

https://juejin.cn/post/7092789498823573518
https://blog.youkuaiyun.com/mengting2040/article/details/120001810

目录

使用 OpenSSL 生成证书

创建根证书

创建 Root Pair

Root Pair 即根证书的公钥和私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
首先我们创建一个 root 文件夹,用来存放根证书相关的文件:

mkdir root
创建 Root Key

可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件

openssl genrsa -aes256 -passout pass:lettin11 -out root/ca.key 4096
创建 Root Crt

这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CA 的 openssl.cnf 配置文件,可以复制下来自己修改(文件路径:root/openssl.cnf)

# OpenSSL root CA configuration file.
# Copy to `./root/openssl.cnf`.

[ ca ]
# `man ca`
default_ca = CA_default

[ CA_default ]
# Directory and file locations.
dir               = ./root
new_certs_dir     = $dir
database          = $dir/index.txt
serial            = $dir/serial


# The root key and root certificate.
private_key       = $dir/ca.key
certificate       = $dir/ca.crt

policy            =
最低0.47元/天 解锁文章
zyx-java
关注
openssl命令行生成CA服务器客户端证书密钥等全部流程
我不是码农的博客~~~
05-19 458
【代码】openssl命令行生成CA服务器客户端证书密钥等全部流程。
使用openssl生成CA、server、client私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 8157
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
openssl自签名CA证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 2071
openssl自签名CA证书服务端客户端证书生成并模拟单向/双向证书验证
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2784
证书的生成和 CA 指令的应用。
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1213
Linux openssl 搭建CA、签名证书
OpenSSL生成根证书CA签发证书
gbz2000的博客
03-21 1176
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudoyuminstallopenssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locateopenssl.cnf 如图,我这...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
openssl自签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 3005
网上由很多,但是感觉操作比较复杂,有些签发证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
OpenSSL创建生成CA证书服务器客户端证书及密钥及配置
最新发布
llvtingting的博客
07-11 590
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。如果让访问这个域名默认跳https,在listen 80 的server里加上。最后访问域名就是成功的加了证书,但是会显示不安全。
openssl下生成建立CA并生成服务器客户端证书方法
wdt3385的专栏
07-02 5010
双向认证:   客户端服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端客户端用发来的服务器证书对消息进行解密,然后用服务器证书对消息加密,然后在用客户端证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客
openSSL制作简单的服务器端和客户端证书
weixin_34050519的博客
12-31 549
postgreSQL数据库连接的过程中需要客户端服务器证书,用openssL制作服务器客户端证书。 1、 生成服务器端的证书步骤: (注意要进入安装SSL的那个文件夹下面进行) # openssl req -new -text -out server.req (如果报错unable什么的,后面在加 –config openssl.cnf) ...
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5835
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl库生成CA证书服务端证书客户端证书
hacker_lpy的博客
02-15 381
openssl库生成CA证书服务端证书客户端证书。参考这篇博客,很详细,按着他的步骤来不会出错,可以留作以后备用。
OpenSSL 生成服务器客户端证书
万里归来少年心
03-19 7930
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL 。 将OpenSSL.exe所在路径添加到环境变量中。 修改openssl.cfg文件中的dir属性值 ,用于存放生成的证书文件。 3.随机数文件(.rand) ...
openssl自签名CA证书
huangbaoling66的博客
03-23 1700
原博客链接 本文非原创,系浏览各博客后结合自身使用的一个总结,方便回顾。 前情提要 通俗理解SSL/TLS协议区别与原理 数字签名是什么 什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是...
https网络编程——使用openssl库自建根证书_openssl 生成根证书(1)
2301_82241859的博客
04-05 578
建立serial,并在文件中填入0001,被签发证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的根证明,每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用根证明签署和发布证明纪录。根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器客户端)
【全】OpenSSL创建生成CA证书服务器客户端证书及密钥说明
weixin_41885845的博客
01-16 3117
使用OpenSSL生成密钥与证书,并进行双向验证
OpenSSL创建生成CA证书服务器客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 7089
openssl ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值