自制CA签发证书

最新推荐文章于 2025-01-12 16:54:02 发布
最新推荐文章于 2025-01-12 16:54:02 发布
阅读量273 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/u/228832/blog/967697

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  echo "########generate server key pair"
    keytool -genkeypair -alias $SERVER_NAME_JKS -validity 3650 -keyalg RSA -keysize 2048 -keypass changeit -storepass changeit -keystore $SERVER_NAME_JKS.jks
    
    echo "########generate server csr"
    keytool -certreq -alias $SERVER_NAME_JKS -sigalg SHA256withRSA -file $SERVER_NAME_JKS.csr -keypass changeit -storepass changeit -keystore $SERVER_NAME_JKS.jks
    
    echo "########generate server cert" 
    openssl ca -in $SERVER_NAME_JKS.csr -out $SERVER_NAME_JKS.crt -cert $CA_NAME.crt -keyfile $CA_NAME.key -notext -config openssl.cnf
    如果要启用V3,或者颁发给某个IP
    先修改openssl配置文件 openssl.cnf
    [ v3_req ]

        # Extensions to add to a certificate request

        basicConstraints = CA:TRUE
        subjectAltName = @alt_names

        [alt_names]
        IP.1 = 59.56.XX.XX
        
        
       再调用命令
       openssl ca -in $SERVER_NAME_JKS.csr -out $SERVER_NAME_JKS.crt -cert $CA_NAME.crt -keyfile $CA_NAME.key -extensions v3_req -notext -config openssl.cnf 

    
    echo "########import ca cert to jks"
    keytool -importcert -v -trustcacerts -alias $CA_NAME -file $CA_NAME.crt -storepass changeit -keystore $SERVER_NAME_JKS.jks 
    
    echo "########import server cert to jks"
    keytool -importcert -v -alias $SERVER_NAME_JKS -file $SERVER_NAME_JKS.crt -storepass changeit -keystore $SERVER_NAME_JKS.jks
    
    echo "########view jks"
    keytool -list -v -keystore $SERVER_NAME_JKS.jks

转载于:https://my.oschina.net/u/228832/blog/967697

Python 生成数字证书CA),证书签发RSA加密,验签
weixin_42075141的博客
12-23 2306
CA证书签发 公钥加密,私钥解密 私钥加密,公钥验签
https自制签名证书
dk's blog
08-14 413
openssl 生成证书主要工具
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 5111
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能带有 CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
python练习之通过python pexpect实现自动生成openssl证书
weixin_33834910的博客
08-06 419
#!/usr/bin/evnpython importre,sys,os,pexpect frompexpectimport* #coding=utf-8 #createenvironment ifos.path.exists('./demoCA'): os.system('rm-rf./demoCA') os.system("mkdir....
如何快速创建自签名证书
qishine的专栏
07-11 3776
在Windows中有时候e些服务需要配置证书。这时候就迫切需要一张证书来配置服务。对于测试环境,建立CA过于繁琐,使用openssl又要去找安装包很不方便,因为官方没有发布安装包需要自己编译或者找三方编译的包。 现在Windows的powechuhell终于可以方便的创建自签发证书了。命令如下 New-SelfSignedCertificate -Subject tes...
使用XCA自制CA证书签发https证书
2301_76596291的博客
05-15 669
至此,我们在内网用自己制做的CA证书,并给内网服务器的泛域名和IP签发证书就已经成功完成了。所以打算在公司内网部署统一的CA证书,并可以自己签发对应的域名和IP证书。.liuju.cc 这样这个证书所有的以liuju.cc的域名都可以用。在“证书-->受信用的根证书颁发机构-->证书”下面点右键,选择导入。因为客户端已经信任了CA证书,那么所有此CA签发证书都是可以信任的。选择证书的存储位置,CA证书我们要选择是”受信任的根证书颁发机构“但是签名证书,我们可以让向导选择”根据证书类型,自动选择证书存储“
利用openssl自制CA证书
09-13
然而,要注意的是,虽然自制CA证书在本地环境或测试环境中很有用,但在生产环境中,应尽可能使用由公众信任的CA签发证书,以确保全球用户都能无阻碍地信任你的网站或服务。此外,自行签发证书如果被恶意利用,...
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 1554
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
自颁发CA证书、自签名-nginx配置https
最新发布
xiaofeio的专栏
01-12 932
自颁发CA证书、自签名-nginx配置https
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
卷心菜投手
12-03 4780
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
ca证书
codepython的专栏
06-17 1778
ca证书 编辑 CA证书签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。 目录 1证书 2加密 3解密 ▪ 方法如下 ▪ 流程 4数字证书 5数字证书
CA认证原理以及实现(上)
weixin_33712987的博客
11-30 124
2019独角兽企业重金招聘Python工程师标准>>> ...
自制CA证书
zhenjingcool的博客
03-25 145
参考:https://blog.youkuaiyun.com/zheyiw/article/details/88909697 1 自制CA私钥 mkdir my_ca cd my_ca/ openssl genrsa -des3 -out ca.key 4096 执行过程中,会提示你输入密码。随便输入一个就可以。后续步骤会多次设置密码,最好使用同一个密码,避免忘记 2 自制CA证书 openssl ...
自建CA并生成自签名SSL证书
热门推荐
AlbertS Home of Technology
11-30 1万+
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
openssl命令证书操作
啊渊的专栏
10-18 3637
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发证书 openssl x509...
Python 创建电子证书
qq_44465615的博客
07-14 1221
利用python创建电子证书
Openssl简单介绍
网络蚂蚁
05-01 1181
一:WIN7_64位下openssl安装步骤 1、安装ActivePer-5.22.3.2240-MSWin32-x64-401627.exe 安装成功后,打开命令行,执行:perl–v 如下图所示即安装成功:   2、安装Microsoft Visual Studio2013 略…… 3、安装openssl-1.0.1g.tar.gz (1)、打开VS2013命令行工具 (2)
自制SSL证书套件教程与下载指南
值得注意的是,自制证书在安全性方面不如商业CA签发证书,主要用于非生产环境,或者在需要严格控制网络通信过程和内容的场合。在生产环境中,使用权威CA签发证书更加合适,因为它们能被大多数浏览器和客户端所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值