OpenSSL多级证书的实践

最新推荐文章于 2025-05-29 18:56:18 发布
最新推荐文章于 2025-05-29 18:56:18 发布
阅读量2.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: TLS OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41867263/article/details/86709319

简介

证书颁发机构(CA)是签署数字证书的实体。网站需要让客户知道连接的安全的,他们需要向国际信任的CA支付签署其域名证书的费用。

创建根证书

CA处理加密的私钥和公共证书。一般CA不直接签署服务器或者客户端的证书。根CA仅用于创建一个或者多个中间CA,根CA信任中间CA,由中间CA代表其签署证书。这样保证跟密钥的脱机和未使用,因为根密钥的任何损害都是灾难性的。
创建根证书的步骤如下所示

  1. 准备目录

     mkdir /root/ca
 cd /root/ca
 mkdir certs crl newcerts private
 chmod 700 private
 touch index.txt
 echo 1000 > serial

  2. 准备配置文件 /root/ca/openssl.cnf

  3. 创建根key

     cd /root/ca
 ## 其中-aes256的方式进行加密,可以省略不添加密码
 openssl genrsa -aes256 -out private/ca.key.pem 4096
 chmod 400 private/ca.key.pem

  4. 创建根证书

     # 使用req的命令必须使用-config指定openssl.cnf,如果没有指定会使用默认路径
 # 根证书一般的有效期设置的比较长,根证书失效后所有其签署的证书都不能正常工作
 cd /root/ca
 openssl req -config openssl.cnf \
     -key private/ca.key.pem \
     -new -x509 -days 7300 -sha256 -extensions v3_ca \
     -out certs/ca.cert.pem
 chmod 444 certs/ca.cert.pem
最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_41867263
关注
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 9058
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
浅谈基于openssl多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4527
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
使用Openssl进行PKI实践(含多级证书详细步骤)
weixin_33849215的博客
04-02 951
2019独角兽企业重金招聘Python工程师标准>>> ...
虚拟内存是什么?
最新发布
2301_78992766的博客
05-29 1030
是计算机系统内存管理的一种结束,用于解决物理内存不足的问题,核心原理是将部分数据从内存临时转移到硬盘(虚拟内存文件),释放内存空间供当前运行程序使用。
openssl 生成多级X.509 v3 ECC公钥证书链完整示例
Reflection_in_water的博客
02-28 2217
操作步骤: 1. 生成ECC根密钥对,自签名生成证书。命令中的openssl.cnf 用于证书版本及证书扩展,文件具体内容请参考文末的链接3。 # 生成根CA公钥 openssl ecparam -out EccRootCA.key -name prime256v1 -genkey # 生成证书CSR请求 openssl req \ -subj "/C=CN/ST=Shenzhen/L=Guangdong/O=Test Ltd/OU=Software Department/CN=root.test
openssl生成证书多级证书
weixin_44740398的博客
11-03 282
openssl生成证书多级证书 https://www.cnblogs.com/gsls200808/p/4502044.html
多级证书验签
冰冻三尺非一日之寒
05-16 1297
多级证书验签#!/bin/sh if [[ "$1" = "" || "$2" = "" ]]; then echo "certSignVerify.sh CAfiles(自签证书多级证书) certfile " exit 0; fi #除了最后一个参数,其他参数为CA级证书 touch tmpca.cer count=$# tmp=1 for i...
openssl命令操作证书链实例
09-06
在我们的实例中,我们将创建一个简单的多级证书链。这个过程通常包括以下几个步骤: 1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的...
Linux下使用OpenSSL生成与验证多级证书链实例
在PKI系统中,使用OpenSSL可以方便地生成和管理多级证书链。本文通过知识点阐述和实例说明了根CA、中间CA和终端用户证书生成方法,以及如何使用OpenSSL命令来验证证书链的合法性。理解这些概念和操作步骤对于配置...
openssl构建多级CA体系和服务器证书签发示例
标题中的“openssl生成多级CAdemo”意味着这个示例演示了使用OpenSSL创建一个多级证书颁发机构结构,其中包含根CA、中级CA和叶子级CA。每级CA能够签发下一级的CA证书或者最终的服务器证书,而这个过程在实际中应用...
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2862
证书生成和 CA 指令的应用。
openssl生成多级CAdemo
05-14
openssl生成多级CAdemo,包含三级CA以及由三级CA签发的服务器证书,为了安全起见,请勿将其用于生产环境
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
windows下使用openssl创建多级证书
shuizhongmose的专栏
04-10 1191
参考:https://jamielinux.com/docs/openssl-certificate-authority/introduction.html 这篇文章很有参考价值 可以使用下面的bat文件conf进行批量生成。下载地址: 链接: https://pan.baidu.com/s/1Vj2MTNTlg0iw5SKjrMZ8GQ 提取码: 4...
自签名多级证书亲测可用
sxdtzhp的专栏
03-28 7640
rem 不能使用jdk1.7 set JAVA_HOME=E:\tools\java\jdk1.8.0_181x64 set PATH=%JAVA_HOME%\bin;%PATH% cd E:\编程技术\pki\测试自签名多级证书 E: echo 1)生成自签名根证书testroot,不要重新生成证书 keytool -genkeypair -alias testroot -deststoretype pkcs12 -keyalg RSA -keysize 2048 -sigalg SHA256with.
python几多级证书_Openssl 生成多级证书
weixin_30596433的博客
12-24 472
一、说明使用自签ca证书,给二级ca签发生成证书默认不具备给三级证书签发的能力。需要指定 -extensions v3_ca参数。详细参考:http://blog.youkuaiyun.com/howeverpf/article/details/21622545?reload二 相关命令// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)openssl req -new -...
Nginx:创建CSR并安装SSL证书OpenSSL
yeshen.org
07-06 7141
原文来自 https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm 使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。 重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重...
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1728
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
openssl生成证书多级证书证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书多级证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值