Openssl PKI 相关命令教程，使用RSA算法，成为根CA、生成密钥 PEM、签名申请 CSR、签名 CRT、验签 VERIFY 等等

最新推荐文章于 2024-11-15 12:34:24 发布

原创

最新推荐文章于 2024-11-15 12:34:24 发布 · 879 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#OpenSSL #RSA #数字证书 #数字签名 #PKI

本文介绍了如何使用OpenSSL创建自签根CA，并为LabServer.com生成数字证书。首先，生成自签CA的私钥和公钥证书，接着为LabServer.com创建公私钥对和证书签发请求CSR，由CA签名生成数字证书。最后，讨论了证书链的验证和如何在浏览器中导入及测试证书。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 生成自签CA

# 这个证书作为CA根证书，一旦该证书安装，此CA就会被完全信任。

# 首先建立一些文件夹

mkdir ~/myCert
cd ~/myCert
mkdir demoCA
mkdir demoCA/private
mkdir demoCA/certs
mkdir demoCA/crl
mkdir demoCA/newcerts

touch demoCA/index.txt
touch demoCA/serial
cat "good" >> testPage.txt

od -vAn -N4 -tx1 < /dev/urandom |tr -d ' ' > demoCA/serial

cd demoCA

# 生成自签CA。默认使用RSA-2048 with SHA-256

openssl req -new -x509 -keyout private/cakey.pem -out cacert.crt

# 包含CA的私钥，cacert.crt 包含公钥证书。查看证书方式如下。（查看 .pem方式相同）

openssl x509 -in cacert.crt -noout -text
cd ..

# 现在我们以及成为CA了

0x01 让CA为LabServer.com生成一个数字证书

# 1. 生成公私钥对
# 用户需要一个公私钥对，存储为 server.key。下面以RSA-2048算法为例。

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

quarter26

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Openssl的使用，CA证书，中间证书，服务器证书的生成与使用

tkgup的博客

02-11

581

介绍了证书的生成和使用示例

OpenSSL实现AES和RSA加解密命令以及证书生成

renzhongrui的博客

04-04

2242

准备工作查看OpenSSL版本 openssl version 创建测试文件 touch msg.txt 输入内容 echo 123 msg.txt 生成摘要（哈希） MD5摘要 openssl dgst -md5 msg.txt - sha1摘要 `openssl dgst -sha1 msg.txt sha256摘要 openssl dgst -sha1 msg.txt ...

参与评论您还未登录，请先登录后发表或查看评论

Nginx启用https -使用openssl进行PKI实践

weixin_50741972的博客

05-04

495

Nginx启用https -使用openssl进行PKI实践。

OpenSSL之PKI

weixin_34232617的博客

06-15

238

从OpenSSL之安全通讯基础中了解到对称加密，非对称加密，散列函数以及数字签名，CA等技术。那有没有一种框架结合了各种技术来共同完成整个安全通讯呢？这种框架就称为PKI。PKI技术与安全服务公钥基础设施(Public Key Infrastructure，简称PKI)是一种遵循标准的，采用非对称密码算法和技术来实现并提供安全服务的，通用的安全基础设施。它能够透明地...

利用OPENSSL实现PKI

weixin_33755557的博客

08-18

802

PKI即公钥基础设施，包括注册机构(RC)，签证机构(CA)，证书撤销列表(CRL)发布机构，证书存取库，我们利用openssl来实现以上内容。一，我们来梳理一下常见的加密算法1,对称加密算法常见的对称加密算法有：DES,3DES,AES工作机理：通过移位来达到加密效果适用场景：机密性2，非对称加密算法常见的非对称加密算法有：RSA,DSS,ECC,DH工作机理，通过数学函...

用OpenSSL搭建PKI证书体系

qq_42851449的博客

09-24

800

创建根 CA 证书签名请求文件，指定签名算法为 sha256，默认为 sha1 算法。以文本形式输出请求文件头使用。创建二级CA配置文件。

使用Openssl进行PKI实践（含多级证书详细步骤）

weixin_33849215的博客

04-02

954

2019独角兽企业重金招聘Python工程师标准>>> ...

SSL基础：19:使用ca子命令创建自签名证书

知行合一止于至善

12-15

2073

ca子命令使用事前准备的CSR文件，可通过-selfsign选项指定私钥生成自签名证书。本文将通过具体示例说明使用方法。

CA证书，openssl，enc，dgst命令，base64编码，生成私有CA,make命令生成私钥证书文件

weixin_45697293的博客

02-02

1035

文章目录一. openssl命令二. 对称加密enc命令：三. 单向加密(hash运算)：dgst命令（hash算法）：生成用户密码：生成随机数：生成私钥从私钥中提取出公钥随机数生成器如何用openssl生成私有CA创建CA和申请证书1、创建所需要的文件2、 CA自签证书3、颁发证书如何将CA变成可信状态实验（建立私有CA，为用户颁发证书）1.给centos7搭建CA2.申请证书3.颁发证书**颁发证书常出现的错误 OpenSSL：开源项目三个组件： openssl：多用途的命令行工具，包openssl

OpenSSL PKI命令教程（简单实现自签CA和数字证书）

weixin_42098322的博客

05-26

793

实验参考： Openssl PKI 相关命令教程，使用RSA算法，成为根CA、生成密钥 PEM、签名申请 CSR、签名 CRT、验签 VERIFY 等等生成自签CA 证书作为CA根证书，一旦该证书安装，此CA就会被信任建立文件夹 mkdir ~/myCert cd ~/myCert mkdir demoCA mkdir demoCA/private mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts touch demoCA/ind

OpenSSL与PKI

weixin_33973600的博客

09-27

729

一、PKIPKI（Public Key Infrastructure）公钥基础设施，是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。在PKI中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心（Certification Authority，CA），来确认公钥拥有人的真正身份。就像公安局发放...

利用C++和OpenSSL实现PKI完整指南

最新发布

weixin_35728286的博客

11-15

853

本文还有配套的精品资源，点击获取简介：本指南深入讲解了如何在C++中使用OpenSSL库实现公开密钥基础设施（PKI）。PKI是基于非对称加密技术，确保数字证书认证和加密通信的安全性。通过详细步骤展示从生成密钥对、证书到证书撤销的整个流程。此外，还会介绍如何在C++中进行加密和解密操作、数字签名的生成和验证，以及如何将PKI集成到SSL/TLS协议中，确保网络通信的安全。...

PKI简介和Ubuntu下openssl关于证书的部分操作（创建CA，申请证书，注销证书）

qq_47767419的博客

05-08

3419

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、PKI（公钥基本结构）简介1、什么是PKI？2、PKI组成PKI的应用二、Ubuntu下openssl关于证书的部分操作1.实验说明（准备）2、构建简单的CA（创建CA根证书）客户端向CA请求证书ca将客户端的证书请求文件CSR认证为CST证书的使用ca对证书注销总结前言做本实验时学习引用了以下几篇文章 https://www.jianshu.com/p/5914b504f775 https://zhuanlan.z.

PKI详解与openssl实现私有CA证书签发

weixin_42098322的博客

06-08

2584

参考文章：加密解密：PKI详解加密解密技术基础在看这篇文章之前，首先需要有加密解密的技术基础：安全目标：保密性：确保通信信息不被任何无关的人看到完整性：实现通信双方的报文不丢失、数据完整性、系统完整性可用性：通信任何一方产生的信息应当对授权实体可用攻击类型：威胁保密性的攻击：窃听、通信量分析威胁完整性的攻击：更改、伪装、重放、否认重放：攻击者能解惑双方通信的报文、并开始一遍遍发送否认：通信双方的某一方发送的，下了订单却说没下威胁可用性的攻击：拒绝服务（Dos）解决方案技术：加

PKI相关知识-002：对原文进行签名验签

TMP

12-06

662

需求需求是通过上次生成的Base64字符串的公私钥，对原文进行签名验签操作。代码 import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.spec.P...

生成PKI公私密钥对及数字证书

飞鸟

05-27

5198

转载自:http://openwares.net/misc/pki_key_pair_certificate.html PKI体系是数字证书的基础。有些情形只需要公私密钥对就够了, 不需要数字证书,比如私有的SSH服务。但是对于一些要求身份认证的情形,则需要对公钥进行数字签名形成数字证书。公私密钥对(key pair) 有两种常见的工具来生成RSA公私密钥对

PKI Lab（Public-Key Infrastructure Lab）seed实验Ubuntu20.04

l4kjih3gfe2dcba1的博客

08-09

6775

自定义ca，并使用该ca签署证书

weixin_34006468的博客

09-28

288

http协议是互联网应用中的主要协议，从诞生至今一直被广泛的使用，我们知道http协议是明文传输的，现在的互联网安全形势严峻，使用明文传输的http协议很容易被互联网网络中的中间设备嗅探，因此在很多安全需求等级高的场景下http协议不能满足安全的需要，因此https协议诞生了。传统的http协议直接讲需要发送的数据丢给osi模型的传输层，所有的数据没有经过加密...

PKI基础知识