openssl的证书申请

最新推荐文章于 2023-03-07 14:39:14 发布
原创 最新推荐文章于 2023-03-07 14:39:14 发布 · 882 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl

本文介绍了如何使用openssl生成证书请求文件,并详细解析了X509_REQ_INFO和X509_REQ的数据结构,包括版本、申请者信息、公钥等。还提供了代码示例来dump证书请求信息,并通过签名验证过程来确认结构正确性。

使用openssl查看证书请求文件相关的内容

 

1.生成密钥对

openssl genrsa -des3 -out keypair.pem 2048

 

2.生成证书请求文件

openssl req -new -days 365 -key keypair.pem -out careq.pem

 

3.dump出来证书申请的详细的字段

3.1相关的数据结构

根据 PKCS#10,openssl 的X509 数字证书申请结构定义在crypto/x509.h 中,如下

所示,主要由两部分组成:

1)X509_REQ_INFO

typedef struct X509_req_info_st

{

ASN1_ENCODING enc;

ASN1_INTEGER *version;

X509_NAME *subject;

X509_PUBKEY *pubkey;

STACK_OF(X509_ATTRIBUTE) *attributes;

} X509_REQ_INFO;

该结构为证书申请信息主体,其中version 表示版本,subject 为申请者信息,pubkey

为申请者公钥信息,attributes 为可选的属性信息。该结构的DER 编码接口在

crytpo/asn1/x_req.c 中由宏实现,实现了new、free、i2d 和d2i 函数。

 

2)X509_REQ

typedef struct X509_req_st

{

X509_REQ_INFO *req_info;

X509_ALGOR *sig_alg;

ASN1_BIT_STRING *signature;

int references;

} X509_REQ;

该结构为证书申请信息,req_info 为信息主体,sig_alg 为签名算法,signature 为签

名值(申请者对req_info 的DER 编码值用自己的私钥签名)。该结构的DER 编码接口在

crytpo/asn1/x_req.c 中由宏实现,实现了new、free、i2d 和d2i 函数。

 

3.2 dump出来的数据

Certificate Request:

    Data:

        Version: 0 (0x0)

        Subject: C=CN, ST=GD, L=SZ, O=mine, OU=me, CN=abc/emailAddress=mine@mail.com

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

                P

最低0.47元/天 解锁文章
openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 2911
OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
数字证书的编程解析
阳光梦的专栏
04-26 5696
这篇文章主要介绍PKI公钥体系中非常核心元素——数字证书的编程解析。在SSL,SET等安全协议通信时,数字证书用于通信双方进行身份认证,并且依靠数字证书和非对称加密算法加密传输数据,或者根据数字证书协商通信双方的共享密钥。所以,用户想要开发自己的应用,实现身份认证,必须对数字证书进行解析。根据解析结果,符合一定条件的终端用户,才可以接入。 1、证书格式介绍 现有的数字证书大都采用了X.509规
C语言实现X509证书解析
02-22
1.C语言实现完整的X509证书解析方案; 2.解析出证书的序列号、公钥
OPENSSL 证书申请
在线笔记
10-08 1169
http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html 申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一
openssl申请证书(日记)
iml6yu的博客
12-01 966
文章目录openssl申请x509证书安装openssl第一步 生成私钥文件private.key:第二步 创建证书签名请求文件 signrequest.csr CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一个数字证书。第三步 生成自签名证书idsrv4.crt,生成的证书...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
精选资源
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
linux进阶-一看就会的openssl的使用-申请、签署、吊销证书
Nanjing_bokebi的博客
11-09 1747
文章目录一看就会的openssl的使用-申请、签署、吊销证书实验准备安装openssl查询openssl包信息1.openssl命令的使用openssl中对称加密的使⽤2.使⽤openssl⽣成信息摘要,对⽐md5sum 命令⽣成的内容,应该⼀样才对3.使⽤openssl ⽣成密码4.使⽤openssl⽣成伪随机内容,以base64格式显⽰5.使⽤openssl ⽣成公私钥6.使⽤openssl ...
OpenSSL 证书
u010249118的博客
10-11 6463
X.509 OpenSSL 证书
openssl证书申请
weixin_43055250的博客
11-30 947
1.建立ROOT CA /etc/pki/tls/openssl.cnf 1)生成私钥 /etc/pki/CA/private openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 2)自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 CN beijing beijing lzsj m30
openssl实现证书申请
weixin_33779515的博客
09-25 662
一.openssl openssl 由3部分组成: openssl: 多用途的命令行工具 libcrypto: 加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl子命令: 1. 对称加密工具:enc,gpg 常用算法: 3des,aes,...
openssl 证书创建和申请
swiftyys
09-10 598
Openssl 介绍Openssl 功能: 1.为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用; 2.OpenSSL只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法
安装Openssl以及通过Openssl申请证书
数据矿工的博客
01-02 483
1.下载并安装支持软件 1.1下载ActivePerl  5.10.1.1007(最新的版本或较低的版本也可以): 下载地址:http://www.activestate.com/activeperl/downloads/ (当前的最新版本为ActivePerl 5.10.1.1007 ,只要按照Windows下一般程序的安装步骤进行即可~~~在此就不赘述了) 1.2 下载Microsof...
2019/03/06 openssl证书申请和颁发
qq_42227818的博客
09-29 149
dgst 支持的哈希算法 算出来的MD5,是一样的,只是格式有点变化 openssl也可以生成加密的口令 $1代表md5加密口令,中间的是salt盐 盐不一样导致生成的口令也不一样 也可以复制盐,盐一样那就是生成 的密码也一样 可以是base64代码 或者是16进制数字 base是二进制的6倍,2^4=64 3 8 24 6 24能被6整除,就没有多余的 4 8 32 6 ...
使用openssl创建CA和申请证书
humanhaunt的博客
10-27 2230
在开始申请证书之前,我们都知道要申请自己的数字证书必须向CA(certficate authority)机构提交CSR(Certficate Signing Request)证书申请,下面我们就自己创建CA并利用创建好的CA给客户颁发证书 注意:如果对各证书文件名或者openssl不太了解的,可以先看我另一篇文章 https://editor.youkuaiyun.com/md/?articleId=109294856 创建CA 首先我们要先知道一个配置文件,就是/etc/pki/tls/openssl.cnf ,该配
OpenSSL以及实现私有CA实现证书申请颁发
weixin_46010524的博客
02-10 2734
2 OpenSSL OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上 其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac...
linux安全和加密篇(四)—openssl证书申请和创建CA
weixin_42741132的博客
10-05 504
OpenSSL证书申请 1、PKI: Public Key Infrastructure CA            证书颁发机构 RA            证书请求机构 request CRL          2、建立私有CA: 搭建CA OpenCA openssl 3、证书申请及签署步骤: 1、生成申请请求 后缀位csr 2、 RA核验 3、 CA签署 4、获取证...
openssl 命令自动创建证书请求
冰冻三尺非一日之寒
04-16 1614
openssl 命令自动创建证书请求前言使用openssl命令自动创建证书请求可以免去交互过程中的繁琐。ecc 算法证书请求#!/bin/sh `openssl ecparam -out private.pem -name secp384r1 -genkey ` if [[ "$1" = "" || "$2" = "" || "$3" = "" || "$4"
使用openssl创建https证书
肥宝的实验室
03-07 829
原文地址:推荐看原文先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?这个图有A、B、C三个部分,分别用三种颜色框选了一下(给小编加鸡腿?),A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书。B部分是生成服务器私钥,然后由服务器私钥生成服务器证书申请文件。C部分是最后一部分,也就是生成服务器的公钥证书,服务器的公钥证书需要三部分一起来生成,A部分的CA机构的私钥,CA机构的申请证书文件,B部
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值