OpenSSL创建根CA并签发证书

最新推荐文章于 2023-03-08 15:31:25 发布
最新推荐文章于 2023-03-08 15:31:25 发布
阅读量849 收藏 2
点赞数
文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44142485/article/details/107016777
版权
本文介绍了在Windows操作系统中如何安装配置OpenSSL,创建一个名为demoCA的文件夹,用于建立根CA。详细步骤包括生成根CA密钥、制作根证书、创建待签发证书的密钥、导出私钥、生成证书签名请求,以及签发证书。在签发过程中可能会遇到的错误,如对象标识符重复和asn1编码问题,文章也给出了相应的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Windows下安装配置OpenSSL,建立demoCA文件夹,创建相应文件夹和文件,命令行进入OpenSSL
  2. 生成根CA密钥 
    genrsa -out ca.key 2048

  3. 生成根证书

    req -new -x509 -days 7300 -key ca.key -out ca.crt -subj "/C=CN/ST=provin /L=city /O=org /OU= dept /CN=teacher "

     

    -subj subj:证书拥有者的信息值,取代证书请求文件中的申请者的信息值。

    格式必须为/CN=cn/O=test/OU=t/cn=forxy。

  4. 生成需要签发的证书密钥

    genrsa -out server_key.pem 2048

  5. 导出私钥

    rsa -in server_
最低0.47元/天 解锁文章
MiyamaRemi
关注
使用OpenSSL创建多级CA证书签发证书导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8961
文章目录1. 生成CA证书自签2. 生成二级CA证书使用CA证书签发3. 生成服务器证书使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成CA证书自签 生成二级CA证书使用CA证书签发 生成服务器证书使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成CA证书自签 # 创建root-ca自签名 openssl req -x509 -newkey
OpenSSL生成证书CA签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
Openssl 报错: unable to find 'distinguished_name' in config
风雨三千的博客
03-24 5466
最近部署openssl,生成证书,结果发现报错如图: 我执行的命令是: openssl req -new -x509 -sha256 -key privkey_sm2.key -out cer.crt -days 10000 -subj '/C=CN/ST=Beijing/L=Haidian/O=Datang/OU=SDT/CN=Shixun/emailAddress=dongzy08@q...
本地调试,解决证书错误
u010227042的博客
02-20 1804
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
遇到问题:Error: error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag
m0_57809042的博客
03-08 2289
转格式很简单:用阿里给的助手,里面有一个格式转换,可以把私钥格式转换成需要的格式。用支付宝开放平台开发助手生成的私钥是。格式,否则调用会报这个错。
一次由系统时间不一致导致证书错误引发的下载失败问题
02-14 2414
春节放假回来发现有一个gitlab的runner编译打包总是不成功,具体错误为某个包下载失败,记得以前是维护过的,因为npm有一些包在海外,所以下载不畅,一般都是手动处理。 具体错误如下 [5/5] Building fresh packages... info Visit https://yarnpkg.com/en/docs/cli/install for documentation ab...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的,用于签署其他证书,确保网络...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
`intermediate-ca.cnf`则代表中间CA,它是由CA签发的,用于日常的证书签发工作,这样可以将CA的风险降到最低。 `index.cnf`文件通常用于存储证书序列号和索引信息,这是管理证书签发过程的关键。当签发新的证书...
windows php使用openssl生成自签名证书报错问题
Z.X的博客
03-17 941
2022年3月17日12:36:12 如果出现以下问题 openssl_csr_sign(): cannot get CSR from parameter 1 in openssl_x509_export(): cannot get cert from parameter 1 in openssl_pkcs12_export(): cannot get cert from parameter ...
tomcat SSL配置异常-“No Certificate file specified or invalid file format”
henryzhang2009的专栏
08-22 3726
参考自: http://wmljava.iteye.com/blog/1218722 http://www.cnblogs.com/GYoungBean/archive/2013/03/20/2971045.html
记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV
hknaruto的专栏
02-21 2563
最初源码: /* ============================================================================ Name : opensslproj.c Author : YeQiang Version : Copyright : Your copyright notice Des
OpenSSL命令---req
热门推荐
VitalityShow(网络通讯)
11-18 1万+
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA
ASN.1 Encode an Object Identifier (OID) with OpenSSL
henter的专栏
10-13 3624
Introduce how to ASN.1 encode OID (Object Identifier) with OpenSSL.
应用 openssl 工具进行 SSL 故障分析
06-25 1558
图文还原HTTPS原理:https://mp.weixin.qq.com/s/3NKOCOeIUF2SGJnY7II9hA SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:SSL 身份认证及协商密钥的过程: 客户端发起请求,包含一个hello消息,附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 服务器收到消息后...
使用OpenSSL编程创建CA证书及其实用指南
在网络安全领域,OpenSSL是一个强大的安全工具包,它提供了丰富的加密算法和相关功能,包括创建数字证书,如CACertificate Authority)证书CA证书在网络安全中扮演着至关重要的角色,它作为信任的第三方,负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值