证书申请、签发和部署流程

最新推荐文章于 2025-01-15 17:18:13 发布
最新推荐文章于 2025-01-15 17:18:13 发布
阅读量1.1k 收藏 9
点赞数 7
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuangyug/article/details/137771624
版权

提示:证书生成流程

文章目录

前言

通常情况下,作为文件形式存在的证书一般有三种格式:

第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名

一、密钥对生成

在申请数字证书之前,申请者(通常是服务器管理员、开发者或组织的安全团队成员)会使用相应的工具(如 OpenSSL、Keytool、或者支持生成密钥对的编程语言库等)来生成一对公钥和私钥。公钥和私钥是一一对应的,且具有数学上的关联性,可以用于进行加密和解密操作。私钥必须被严格保密,因为它用于解密传送给持有该私钥的实体(如服务器)的信息,以及对发送出去的数据进行数字签名以验证发送方身份。

二、证书签名请求(CSR)生成

在生成密钥对之后,申请者会使用私钥和相关的身份信息(如域名、组织名、所在地等)来创建一个证书签名请求(CSR)。CSR中包含了公钥和身份信息,但不包含私钥。这个CSR文件随后会被提交给证书颁发机构(CA)。

三、证书签发

CA收到CSR后,会对申请者的身份进行验证。验证通过后,CA会使用自己的私钥对包含申请者公钥和身份信息的证书进行数字签名,从而生成正式的数字证书。这个证书中包含了CA的签名、申请者的公钥、申请者的身份信息以及证书的有效期等信息。

四、cer证书导入和PFX文件生成或封装

证书发布之后,申请者可以看到证书的详细内容,注意:申请者在下载cer证书之后,需要在申请证书的机器上导入证书,原因是申请证书的机器上包含密钥。

证书给出了一个黄色的注意事项:您可能正在一个台计机器上下载证书,这台计算机与您请求证书的机器不同。但是,该证书仅在生成请求的机器上起作用。如果需要把证书安装在另一台服务器上,请首先将其安装在最初创建请求的机器上,然后使用其私钥导出证书(可以设置密码)。 然后,在需要时,可以把其导入到目标计算机或多台计算机上的本地计算机存储中。

【DO°】
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
数字证书的生成签发
wzfgd的博客
03-08 1095
数字证书的生成签发 生成服务器端的私钥 openssl genrsa -des3 -out server.key 1024 注意: 执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护: openssl rsa -in server.key -out server.key 生成服务端 CSR(Certificate Signing Request) openssl req -new -key server.key -out server.csr -co
CA证书签发流程详情
热门推荐
m0_61979385的博客
12-17 1万+
一,什么是CA证书: CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书 二,CA证书签发流程: CA证书签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 ...
证书签发大全
国产-达芬奇
01-13 1347
https知识
openssl证书签发流程详解
魏志标的博客
06-13 4616
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 1504
基础理论 openssl简介 对称加密非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
CA系统详解系列:数字证书申请签发验证流程
最新发布
qq_52825648的博客
01-15 3511
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息数据等以加密或解密的形式保证了信息数据的完整性安全性。本问将详细讲解数字证书申请签发验证流程
云服务器(五).nginx4.CA证书签发流程详情
yiguang_820的博客
05-24 261
也可以说是https传输流程(加密方式、证书、传输安全) 目录: CA证书签发流程:CA证书签发流程详情_燚湫的博客-优快云博客_ca颁发证书 需要明白证书包含了哪些内容 https传输流程https传输流程(加密方式、证书、传输安全)_短暂又灿烂的的博客-优快云博客_https传输 上述整个流程是前面通信用的是证书的公私钥的非对称加密,后面数据传输用的秘钥是随机的对称加密的秘钥 问题: https传输过程中中间人能否篡改证书的公钥证书签名? 由于每个CA公钥是公开的,所
免费SSL证书申请部署实践
m0_56069948的博客
07-16 566
在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。根据提示完成相关验证操作,证书签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。...
申请部署阿里云SSL免费证书详细流程
夜空下的凝视
02-09 7059
1、申请阿里云SSL免费证书,依次如下图操作。 注意:此处一直验证失败是因为用了CDN(很多找不到原因的问题都是因为使用了CDN),在百度云加速中再次解析一次即可。 2、部署:阿里云服务器可直接部署,其他第三方服务器下载安装。 (1)阿里云服务器部署。 (2)第三方服务器下载安装,安装方法查看 “下载” 键左侧的 “帮助”,本文中用的是PHPstudy 8.0自带的安装方法。 注意事项: 一、服务器windows防火墙允许443端口; 二、云服务器需要单独在控制面板设置允许443端
阿里云免费DV SSL类型证书申请部署
04-04
### 阿里云免费DV SSL类型证书申请部署详解 #### 一、SSL证书简介 SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端浏览器与服务器之间建立加密连接,确保数据传输的安全性。它通过HTTPS协议来实现...
k8s的ca以及相关证书签发流程
李姓门徒
04-08 1688
对于网站类的应用,网站管理员需要向权威证书签发机构(CA)申请证书,这通常需要花费一定的费用,也有非营利的证书签发机构,比如”Let's Encrypt“可以为用户免费签发证书。但对于Kubernetes这类应用来讲,它通常部署在企业内部,其管理面组件不需要暴露到公网,所以就不需要向外部的证书签发机构申请证书,系统管理员就可以自已签发证书供内部使用。 本文通过介绍部分内部组件的ca证书签发流程,引导相关的证书签发过程。
证书签发相关
qq_43527718的博客
10-21 415
数字证书相关
JAVA程序签发数字证书
Dyaod的专栏
07-25 1277
(1)从密钥库中读取CA的证书 FileInputStream in=new FileInputStream(".keystore"); KeyStore ks=KeyStore.getInstance("JKS"); ks.load(in,storepass.toCharArray()); java.security.cert.Certificate c1=ks.getCertificate
Openssl签发证书过程
2301_79187993的博客
10-24 1527
Openssl生成证书,包括生成根证书(CA)使用自签名CA创建证书,后面还附带了签名过程(仅为示例,具体过程自己去网上查)
网络工程师笔记——数字签名与数字证书
衍生星球的博客
10-19 366
在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个 CA 下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构,即 CA 对用户证书的签名)。如果窃取到甲的私钥的乙,用甲的私钥签名了一份文件发送给丙,并附上甲的证书,而丙忽视了对 CRL 的查看,丙就依然会用甲的证书成功验证这份非法的签名,并会认为甲对这份文件签过名而接收该文件。
签发证书、根证书、CSR
qq_16925687的博客
07-19 458
CA使用CA的私钥对sha256后的CSR加密,生成数字签名,把签名放到正文下方(签发证书签发证书包含根证书证书链)4、CA认证中心确认CSR中的元数据的有效性,创建签发证书(公司把自己的私钥签发证书配置到nginx中)浏览器访问应用服务器,建立链接,应用服务器返回签发证书,浏览器通过签发证书中的证书链找到CA根证书。CA的私钥对CA的公钥、CA的元数据、根证书的有效期进行sha256后加密(数字签名)CA的公钥、CA的元数据 、根证书的有效期 + 数字签名 ⇒ 根证书
https双向认证时证书签发配置
diaoyoujing9710的博客
09-25 821
1、生成CA自签文件 1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书的有效期(天):3650 根证书配置文件:D:/jx...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 6275
openssl 证书 自签名 私有CA
python中itemitems函数的用法
12-08
在Python中,`item``items`通常用于字典(dictionary)对象,用于访问操作字典中的键值对。以下是它们的用法区别: 1. **`items()` 方法**: - `items()` 方法返回一个包含字典中所有键值对的视图对象。这个视图对象会随着字典的变化而变化。 - 返回的视图对象包含的是键值对的元组。 ```python # 示例代码 my_dict = {'a': 1, 'b': 2, 'c': 3} items = my_dict.items() print(items) # 输出: dict_items([('a', 1), ('b', 2), ('c', 3)]) # 遍历字典的键值对 for key, value in my_dict.items(): print(f'Key: {key}, Value: {value}') ``` 2. **`item` 方法**: - `item` 不是Python字典的内置方法。通常情况下,`item` 是指单个键值对,而不是一个方法。 - 如果你在某些代码中看到 `item`,它可能是指字典中的某个特定的键值对,而不是一个方法。 ```python # 示例代码 my_dict = {'a': 1, 'b': 2, 'c': 3} for item in my_dict.items(): print(f'Item: {item}') ``` 在这个例子中,`item` 实际上是一个元组,包含一个键值对。 总结: - `items()` 是字典的一个方法,用于获取所有的键值对。 - `item` 通常不是一个方法,而是指字典中的单个键值对。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值