openssl制作带扩展的SSL证书

最新推荐文章于 2024-12-04 11:23:07 发布
最新推荐文章于 2024-12-04 11:23:07 发布
阅读量1.3k 收藏 23
点赞数 29
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31539845/article/details/134742688
版权

1.携带crl分发点的证书

openssl ca -extensions v3_ca -in ./demoCA/user1.csr -out ./demoCA/rsa1.pem -days 3650 -CAcreateserial -CA ./demoCA/cacert.pem -CAkey ./demoCA/private/cakey.pem -CAserial serial -extfile ./demoCA/mycrl.cnf

mycrl.cnf文件内容:

crlDistributionPoints=URI:http://192.168.120.61/cacert.crl

(URI填写一个http服务器,用于下载crl文件)

2.携带AIA扩展,用于测试ocspstapling的证书

========中级CA签发==============

1、生成rsaCA 证书

openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048 #生成CA密钥(私钥)

openssl req -new -days 3650 -key ./demoCA/private/cakey.pem

最低0.47元/天 解锁文章
在线升级
关注
使用openssl生成自签名证书(多域名)用于httpsssl验证
liaomingwu的专栏
10-27 1255
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 981
使用openssl为harbor制作证书
php添加openssl扩展
热门推荐
zl的博客
08-14 1万+
php添加openssl扩展 在一次使用composer安装laravel框架时,系统提示没有开启openssl支持, 之后再php.ini中开启了openssl但是还是不行,后来运行phpinfo()才发现 根本就没有安装openssl扩展,使用php -i查看编译php时的选项,确实没有 添加--with-openssl,如果重新编译php又觉得很麻烦,后来网上找资料,发现 可以不用重新编译...
openssl 生成X509 V3 extension的证书
FRcheng的专栏
06-30 4285
openssl SAN扩展 自签名CA 中间CA
openss CA签署扩展字段的证书
kunyus的博客
02-21 1168
生成签署请求 openssl req -new -key ../ca.key -out metrics-server.csr -reqexts SAN -extensions SAN -subj "/C=CN/ST=Guang'dong/L=Sheng'zhen/O=Kubernetes/OU=dev/CN=metrics-server.k8s.com" -config <(cat /etc...
使用 OpenSSL 扩展来实现公钥和私钥加密
Robin罗兵
10-19 1167
需要注意的是,这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。此外,OpenSSL 支持的加密算法不仅仅是 RSA,你可以根据需要选择不同的加密算法。安全性和密钥管理也是非常重要的,因此确保密钥的保护和管理是一个重要的安全实践。用于使用公钥解密数据。请确保你已经生成了正确的私钥和公钥文件,并将它们加载到 PHP 中,以便进行加密和解密操作。首先,你需要生成一对公钥和私钥。3、检测是否支付OPENSSL,或用phpinfo();用于使用私钥加密数据,现在你有了一个私钥()和一个对应的公钥(
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl生成证书和nginx配置ssl证书
weixin_44153121的博客
03-30 1812
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
php openssl扩展作用,openssl扩展怎么在php中安装
weixin_39966909的博客
03-18 199
openssl扩展怎么在php中安装发布时间:2021-02-15 15:52:11来源:亿速云阅读:53作者:Leah今天就跟大家聊聊有关openssl扩展怎么在php中安装,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。在php中使用RSA算法的时候,需要调用openssl_get_publickey方法,但同时需要对php编译opens...
使用openssl创建三级时间戳扩展证书的方法
student_zz的博客
06-06 2929
使用openssl创建三级时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
OpenSSL 证书通过 Subject Alternative Name 扩展字段扩展证书支持多域名
卷心菜投手
12-04 566
1、SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。它允许一个证书支持多个不同的域名。通过使用 SAN 字段,可以在一个证书中指定多个 DNS 名称(域名)、IP 地址或其他类型的标识符,这样证书就可以同时用于多个不同的服务或主机上。这种灵活性意味着企业不需要为每个域名单独购买和安装证书,从而降低了成本和复杂性。
php7安装openssl扩展
Salted fish in hand, I have the world.
03-06 1万+
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /usr/local/php7, php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成php.ini并放在lib下。 2、进入openssl扩展目录 :/h
OpenSSL 生成根证书、中间证书和网站证书
石牌桥网管笔记
11-07 1312
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
The openssl extension is missing--composer install
weixin_33834679的博客
03-11 370
2019独角兽企业重金招聘Python工程师标准>>> ...
composer提示 openssl extension is required
大洋
09-28 640
发邮件 WINDOWS里面出现missing openssl extension
qq_40599116的博客
12-20 431
php.ini文件 ;extension=php_openssl.dll 把前面的分号去掉。 但是不管用,然后搜索原来还需要做其他设置 我的环境是iis7 2、复制php安装目录中的: libeay32.dll ssleay32.dll php_openssl.dll 至c:\windows\system32 3、重启IIS ...
27.openssl编程——OCSP
艾小小雨的博客
01-25 2584
27.1 概述 在线证书状态协议(OCSP, Online Certificate Status Protocol,rfc2560)用于实时表明证书状态。OCSP客户端通过查询OCSP服务来确定一个证书的状态。OCSP可以通过HTTP协议来实现。 27.2 Openssl实现 openssl在crypto/ocsp目录实现了ocsp模块,包括客户端和服务端各种函数 *ocsp_a...
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 9093
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
Windows中openssl生成ssl证书 jks
最新发布
01-09
### 创建SSL证书并将其导入Java KeyStore #### 准备工作 为了完成此操作,在Windows环境中需安装OpenSSL和JDK。确保环境变量配置正确以便于命令行调用。 #### 使用OpenSSL生成自签名SSL证书 通过OpenSSL可以很方便地创建自签名SSL证书。执行如下命令来生成私钥以及对应的CRT格式公钥证书: ```bash openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 这条命令会生成有效期一年(`-days 365`)的X.509格式证书`server.crt`及其对应私钥`server.key`[^2]。 #### 将CRT与KEY转换为PFX格式 由于Java KeyStore不直接接受`.crt`和`.key`文件作为输入,因此先要将它们打包成一个PFX/PKCS12文件: ```bash openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt ``` 这一步骤将会提示设置导出密码,请记住这个密码因为在后续步骤中需要用到它。 #### 安装BC库扩展KeyTool功能 某些情况下可能需要额外的支持才能处理特定类型的密钥或加密算法。可以通过下载并注册[Bouncy Castle](https://www.bouncycastle.org/latest_releases.html)的安全提供者类库至JVM以增强兼容性。 #### 导入PFX到JKS 最后利用`keytool`工具把之前得到的PFX文件转化为标准的JKS格式存储: ```bash keytool -importkeystore -srckeystore server.pfx -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 这里同样会被询问源仓库(即PFX)的访问密码;另外还需要设定目标JKS的新密码[^3]。 以上就是在Windows平台上使用OpenSSL制作SSL证书,并最终成功迁移到Java Keystore(JKS)内的全过程描述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值