Ca自签名证书

最新推荐文章于 2024-12-16 08:48:43 发布
最新推荐文章于 2024-12-16 08:48:43 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36888575/article/details/98641212

OpenSSL

  1. 三个组件:

openssl: 多用途的命令行工具;

libcrypto: 加密解密库;

libssl:ssl协议的实现;

  1.     PKI:Public Key Infrastructure

CA

RA

CRL

证书存取库

  1.     建立私有CA:

OpenCA

openssl

  1.     证书申请及签署步骤:

1、生成申请请求;

2、RA核验;

3、CA签署;

4、获取证书;

  1.     创建私有CA:

openssl的配置文件:/etc/pki/tls/openssl.cnf

  1. 创建所需要的文件

# touch index.txt

# echo 01 > serial

#

  1. CA自签证书

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.epm -days 7300 -out /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求;

-x509: 专用于CA生成自签证书;

-key: 生成请求时用到的私钥文件;

-days n:证书的有效期限;

-out /PATH/TO/SOMECERTFILE: 证书的保存路径;

  1. 发证
    1. 用到证书的主机生成证书请求;

# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

# openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr

  1. 把请求文件传输给CA;
  2. CA签署证书,并将证书发还给请求者;

# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

  1. 查看证书中的信息:

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|-subject|-serial

  1. 吊销证书
    1. 客户端获取要吊销的证书的serial

# openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject

  1. CA先根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致;
  2. 吊销证书:

# openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

  1. 生成吊销证书的编号(第一次吊销一个证书)

# echo 01 > /etc/pki/CA/crlnumber

  1. 更新证书吊销列表

# openssl ca -gencrl -out thisca.crl

  1. 查看crl文件:

# openssl crl -in /PATH/FROM/CRL_FI

钟明家
关注
CA证书的签发流程详情
m0_61979385的博客
12-17 1万+
一,什么是CA证书: CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书 二,CA证书的签发流程: CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 ...
自颁发CA证书、自签名-nginx配置https
最新发布
xiaofeio的专栏
01-12 1014
自颁发CA证书、自签名-nginx配置https
数字签名与CA证书(另附证书数据介绍及获取渠道)
weixin_45630387的博客
05-28 1021
数字签名与CA证书
CA和证书
笔落_惊风雨的博客
12-31 8897
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
CA和证书_ca 证书 ca 私钥,网络安全程序员最大的悲哀是什么
m0_56175058的博客
04-05 1万+
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
如何通过OpenSSL来创建自签名CA证书?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-23 2034
如何利用该根证书签署其他证书(即子证书),包括服务器证书和其他类型的证书;介绍客户端验证整个证书链的详细过程。
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
- 使用自签名证书时,客户端可能会提示警告信息,这是因为该证书未被任何权威CA机构信任。 - 如果需要部署到生产环境,建议使用权威CA机构颁发的证书。 #### 六、总结 通过上述步骤,我们已经成功地在Rocky Linux...
`openssl` 创建自签名证书CA证书)
qq_31532979的博客
12-16 1617
通过openssl生成的 CA自签名服务器证书和客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证和数据加密安全。
openssl 自建CA,生成自签名证书,导入证书库
规则边缘的博客
07-21 1150
1. 自建CA #生成CA私钥 cd /etc/pki/CA && touch index.txt && echo 01 > serial cd /etc/pki/CA && openssl genrsa -out private/cakey.pem 2048 && chmod 400 private/cakey.pem #生成CA证书 #-x509:表示创建自签名证书而不是生成证书签名请求 openssl req -new -x509
秒懂Https之CA证书与自签名证书漫谈
ShuSheng007的程序人生
07-25 7730
本文预备知识要求:必须对https有基本的理解 https简单概述: 客户端与服务端使用非对称加密将一个秘钥,我们记做Key,传递给对方。 那么现在客户端与服务端都知道了这个Key,然后双方可以使用对称加密来交流了。 我们知道非对称加密需要一对秘钥:公钥和私钥。当一方拥有了此秘钥对后,成最头疼的事情就是如何将公钥安全的传递给对方。因为通讯过程是不安全的,不知道在传递过程中会发生什么(中间人攻击)。此时CA就粉墨登场了,其存在的意义就是确保通信的一方可以安全的获取到对方的这个公钥。 我们先介绍几个相关.
自己做CA自签名证书生成
热门推荐
cuitone的专栏
02-27 1万+
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。  一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发...
使用CA自签名证书搭建HTTPS网站
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不做赘述,我用的就是centos里自带的apache和openssl。 2. 生成自签名CA证书 (1) 生成CA私钥 [root@loc...
openssl 自签名证书有效期查询指令
LuckyTHP
05-12 722
openssl x509 -in ca/ca.crt -noout -dates 转载至:https://blog.youkuaiyun.com/xiewenhao12/article/details/98037991
CA证书简单介绍
Munch_D_Rudy的博客
01-06 1万+
想要了解什么是CA证书,什么是CA、什么是证书、证书的生成过程。 1、 什么是CACA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。 2、 什么是证书? 证书指数字证书。 数字证书又称为数字标识。其作用是对计算机网络交流中的信息和数据进行加密和解密保证信息和数据的机密性、完整性、可用性和不可抵赖性。 3、 证书生成过程 数字证书的签发过程: 1、 撰写证书的元数据:包括签发人、地址、签发时间、有效期等,还有证书持有者的基本信
CA给证书签名
RTC hacker
01-03 4816
本文原创自 http://blog.youkuaiyun.com/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。 本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。 本文假设你已经参照签名两篇文章流程, CA  key在目录  /home/cg/myc
openssl之数字证书签名,CA认证原理及详细操作
u013322876的博客
07-02 9285
http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计
CA数字证书签名
feng_junwei的博客
02-14 2636
CA数字证书签名的原理 通过第三方CA认证机构,对电子签名的持有人身份进行认证,然后制作相应的电子数据,并形成一个硬件USB发放给到持有人,后续持有人在使用的时候,在电脑上插上USB就可以直接调用。同时可以配备使用的密码,使用时进行人脸识别及手机短信验证等。 出现的背景 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,相当于在软件实力不够的情况下,加一个保护锁,由CA机构一起来分摊风险。 ...
openssl签发ca自签名证书
04-04
以下是使用OpenSSL签发CA自签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值