openssl创建私有CA

最新推荐文章于 2025-09-08 22:40:31 发布

转载最新推荐文章于 2025-09-08 22:40:31 发布 · 66 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/the-first-dream/p/5498061.html

文章标签：

#开发工具

本文详细介绍如何使用openssl工具生成自签名SSL证书的过程，并指导如何为使用该证书的主机生成证书请求及签名。

　vim /etc/pki/tls/openssl.conf 打开配置文件

切换到/etc/pki/CA: cd /etc/pki/CA

创建缺少的文件 touch index.txt serial

　　　　　　　　echo 01 > serial

CA自签证书（umask 077；openssl genrsa -out cakey.pem 2048）2048用于指定密钥长度

　　　　　　openssl req -new -x509 -key cakey.pem -days 7300 -out cacert.pem

　　　　　　-new 用于生成新证书签署请求

　　　　　　-x509 用于CA生成自签证书

　　　　　　-key 用于指明私钥文件

　　　　　　-days 证书有效天数

　　　　　　-out 证书保存路径

用到证书的主机生成证书请求

　　生成私钥（umask 077; openssl genrsa -out path/to/somewhere/name.key 2048）

　　生成请求 openssl req -new -key path/to/somewhere/name.key -days 356 -out name.csr

　　把请求送到目标主机 scp name.csr root@192.168.1.124:/tmp

目标主机签证 openssl ca -in /tmp/name.csr -out /etc/pki/CA/certs/name.crt -days 356

转载于:https://www.cnblogs.com/the-first-dream/p/5498061.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33777877

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OpenSSL 使用openssl工具搭建私有CA

海阔天空

05-19

9114

SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议，TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术，可确保数据在网络上之传输过程中不会被窃取和监听。功能：机密性，认证，完整性，重放保护两阶段协议，分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行身份认证），并协商...

mosquitto加密SSL通信 ----我的笔记（4.2）

fh15138451783的博客

11-14

2319

在掌握了mosquitto 的通信过程之后我们进一步掌握加密通信首先，先安装openssl 输入命令 apt-get install openssl-devel 如果版本不对，没法安装的话：一般记得最多的好像是关联，依赖什么的问题那么我们就使用aptitude软件包管理器安装aptitude sudo apt-get install aptitude apt-g

参与评论您还未登录，请先登录后发表或查看评论

在企业内部使用openssl创建私有CA

weixin_34258078的博客

08-02

210

随着计算机技术的发展，信息网络技术的应用日益深入，这些应用改进了企业工作方式，提高了工作效率。而如何确保在网络中传输的身份认证、机密性、完整性、合法性、不可抵赖性等问题成为企业进一步发展和推动企业信息化应用的关键。要解决这些问题，需要用到CA认证功能。而当企业的应用仅仅在企业内部实现时，我们只需要在企业内部自建CA服务器，完成认证功能，而无需采用第三方机构提供的CA，在总体上...

利用openssl创建一个简单的CA

热门推荐

雕虫小技

04-26

3万+

本文旨在利用开源openssl软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端（浏览器）生成文件形式的数字证书（可以同时利用openssl生成客户端私钥）。该简单的CA将建立在用户自己的

OpenSSL 编程二：搭建 CA

OnlyLove_的博客

06-26

9430

证书 – 为公钥加上数字签名证书是由认证机构颁发的，使用者需要对证书进行验证，因此如果证书的格式千奇百怪那就不方便了。于是，人们制定了证书的标准规范，其中使用最广泛的是由ITU（International TelecommumcationUnion，国际电信联盟）和ISO（IntemationalOrganizationforStandardization, 国际标准化组织）制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书都

OpenSSL创建私有CA

留记

03-12

2605

PKI 公开密钥基础建设（英语：Public Key Infrastructure，缩写：PKI），又称公开密钥基础架构、公钥基础建设、公钥基础设施或公钥基础架构，是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。密码学上，公开密钥基础建设借着数字证书认证机构(CA)将用户的个人身份跟公开密钥链接在一起。对每个证书中心用

使用openssl构建私有CA

m0_65151204的博客

03-14

304

OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL由三部分组成：加密和解密库：libencrypt安全通信ssl库：libssl多用途命令行工具：openssldir = /etc/pki/CA #openssl的工做目录certs = $dir/certs # 发放证书的目录crl_dir = $dir/crl # 吊销证书目录。

OpenSSL创建私有CA，签证和吊销证书

独孤柯灵的博客

11-18

3676

OpenSLL创建私有CA，签证和吊销证书

使用 OpenSSL 创建私有 CA：2 中间证书

weixin_30751947的博客

02-18

792

OpenSSL 创建私有 CA 三部曲：使用 OpenSSL 创建私有 CA：1 根证书使用 OpenSSL 创建私有 CA：2 中间证书使用 OpenSSL 创建私有 CA：3 用户证书本文将在前文《使用 OpenSSL 创建私有 CA：1 根证书》的基础上介绍如何为私有 CA 创建中间证书。说明：本系列文章的演示环境为 Ubuntu 18.04，OpenSSL 的版本为 1.1.0g。 ...

使用OpenSSL创建私有CA及证书安全实践

在创建私有CA的过程中，OpenSSL 提供了一套完整的命令行工具，尽管操作相对复杂，但这样可以让用户深入理解每个步骤的含义。私有CA的主要用途在于教育和内部环境的证书管理。在开发环境中，使用私有CA签发的证书比...

Openssl CA服务器搭建与管理指南

weixin_44524357的博客

02-11

1213

方式二：通过指定主题信息生成证书申请文件。方式一：交互式输入信息生成证书申请文件。方式一：不指定输出文件名进行签名。方式二：指定输出文件名进行签名。

`openssl` 创建自签名证书（CA证书）

qq_31532979的博客

12-16

1614

通过openssl生成的 CA、自签名服务器证书和客户端证书，您可以构建一个安全的 MQTT 传输环境，确保设备身份认证和数据加密安全。

【Vue3】02-Vue3工程目录分析

最新发布

qq_52161797的博客

09-08

904

本文介绍了Vue3工程目录结构及关键文件作用。主要内容包括：1).vscode/extensions.json配置VS Code插件推荐；2)public目录存放静态资源；3)src目录存放主要开发文件；4)env.d.ts解决TS文件类型识别问题及常见依赖错误处理；5)index.html作为项目入口文件；6)package.json管理项目依赖；7)tsconfig相关文件配置TypeScript。文章还提供了项目运行方法(npm run dev)和常见权限问题的解决方案，帮助开发者快速理解和上手Vue

【Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效】

tianyazhichiC的博客

09-05

245

Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效

MySQL JDBC 驱动未找到

Eucalyptus's blog

09-05

244

摘要：针对新手在IDEA中使用JDBC连接MySQL时遇到的"MySQLJDBC驱动未找到"报错，提供解决方案：1）下载并解压驱动；2）在项目目录新建lib文件夹，复制jar文件到该目录；3）右键jar文件选择"添加为库"；4）确认后即可成功连接。该方法简单有效，适合初学者快速解决问题。（99字）

开学第一课

aaaghvhg的博客

09-08

920

三、IDEA的基本使用开学啦。要用新的软件。idea软件（这个软件你们需要自己找）。这个软件的环境的配置，要先进行jdk的安装及环境变量的配置。idea的版本要尽量和jdk的版本时间一样，这样兼容性高。jdk的安装及环境变量的配置之前章节有讲过，章节名叫：JDK软件的安装（补录）一、介绍1.IDEA介绍IDEA全称，是用于java语言开发的集成环境（也可用于其他语言），IntelliJ在业界被公认为最好的java开发工具之一。

调试 cuda kernel

eloudy的专栏

09-07

841

调试 CUDA Kernel 并进入__device__函数是 CUDA 开发中一项非常重要的技能。这主要依赖于 NVIDIA 的官方调试器(用于系统级分析) 和(用于内核级分析) 以及经典的(命令行调试器)。这里将重点介绍两种最常用和强大的方法：使用(图形化界面，推荐) 和(命令行)。

ssh远程登录服务器

huiguo_的博客

09-08

211

本文介绍了通过SSH密钥实现本地与服务器安全连接的完整流程：1) 在本机生成公钥/私钥对；2) 将公钥上传至服务器并设置权限；3) 配置服务器SSH参数（启用RSA认证、公钥登录和root登录）；4) 重启SSH服务使配置生效；5) 最后演示了在VSCode中使用私钥连接服务器的具体方法。整个流程包含详细的命令行操作和配置说明，并配有步骤截图辅助理解。