自建CA实战之 《0x00 环境的准备》

原创 已于 2023-11-26 22:38:57 修改 · 554 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #安全

于 2023-09-20 15:02:24 首次发布
本文介绍使用跨平台图形化工具XCA自建私有化证书颁发机构。相比openssl命令行工具,XCA简便直观,支持多平台和多语言,内置数据库。文章详细说明了XCA的安装、基础使用,包括切换中文界面、新建证书库、生成根证书、导出根证书及将根证书导入Windows和MacOS系统。

自建私有化证书颁发机构(Certificate Authority,CA)实战之 《0x00 环境的准备》

前言

网上现有的多数教程和文章都是基于openssl命令行工具来生成证书的,但是这种方式比较繁琐,而且容易出错,且不方便多人同时管理,所以本胖决定了使用简便直观的跨平台图形化工具–XCA来管理证书。

XCA支持Windows、Linux、MacOS多种平台,用的是Qt开发的,所以各平台上界面都是一致的,而且支持多语言,本胖使用的是中文版。内置了数据库的支持,可使用MySQL/MariaDB、PostgreSQL、Open Database Connectivity (ODBC)、SQLite等多种数据库,默认的单文件模式其实用的是SQLite数据库,所以不需要额外安装数据库,自己用的话也非常方便。在多人协作的情况下,可以使用大家都能够访问到的MySQL/MariaDB或PostgreSQL来实现多人共享证书库,这样就可以实现多人同时管理证书。

XCA的安装

XCA下载地址为 https://hohnstaedt.de/xca/index.php/download ,根据操作系统下载对应的版本即可。

Windows版本有 msizip 两种,msi是安装包,zip是带portable字样的压缩包,zip包为便携绿色版、免安装。

本胖使用的是Mac,MacOS用户也可以使用Homebrew来安装,命令如下:

# 旧的
brew cask install xca
# 新的
brew install --cask xca

XCA的基础使用

切换中文界面

菜单栏 File -> Language -> Chinese(Chinese),如下图所示:

在这里插入图片描述

切换后软件界面就变成中文的了,如下图所示:

新建证书库

根据需求选择单文件模式还是远程数据库模式,单文件模式的话,证书库就是一个Sqlite3.x 文件,所有的证书都存储在这个文件里面,这种模式适合个人使用,而且不需要安装数据库,非常方便。远程数据库模式的话,证书库就是一个数据库,所有的证书都存储在这个数据库里面,这种模式适合多人协作,但是需要安装数据库,供所有使用者来连接使用,比较麻烦。

  • 单机个人使用的话:菜单栏 文件 -> 新建数据库打开
最低0.47元/天 解锁文章
CA-TA实战系列一】如何创建一个CA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-19 1212
之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CA和TA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。
[逆向工程]160个CrackMe入门实战之Acid_burn.exe全解析(一)
最新发布
曼岛_的博客
07-05 1548
[逆向工程]160个CrackMe入门实战之Acid_burn.exe解析(一)
XCA-Windows下的GUI版CA证书签发管理工具
Smiling_fox666的博客
07-19 1462
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。数字证书我相信大家都不陌生了,但是采用openssl签发证书真的是太折磨人了,冗长的命令,繁杂的配置文件让人望而却步。文章链接: https://blog.goodboyboy.top/posts/1365189649.html。上面的教程是采用的openssl,我们只需要参考其中的配置即可,可以不用使用openssl。这里有相关的界面介绍的文章,其实这个软件自己已经汉化的差不多了,看着界面也能操作。
使用XCA工具生成SSL证书
热门推荐
weixin_42421936的博客
06-22 1万+
目录 1.XCA工具简介: 2.使用XCA生成CA根证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源的工具,底层还是基于openssl的类库和API的。 工具下载地址:https://sourceforge.net/projects/xca/ 目前最新版本为v1.4.1; 首次打开软件,要创建一个新的.
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
使用xca工具生成自签证书
李迟的专栏
02-27 4862
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 8344
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
DPDK实战之l3fwd-vf(虚拟化环境
lingshengxiyou的博客
09-06 837
在虚拟化环境下的L3层转发应用是用DPDK处理数据包的一个简单例子。这个L3层转发应用充分发挥SR-IOV的特征。这个应用演示如何使用hash和LPM DPDK库去实现数据包转发。这个转发策略是基于输入包的信息。查询方法既有基于hash的也有基于LPM的,你如何选择在编译的时候决定。当所选择的查找方法是基于hash时,使用hash对象来模拟流分类阶段。哈希对象与流表相关使用,以便在运行时将每个输入数据包映射到其流。
创建和管理数字证书
whb158268的博客
12-23 875
导出数字证书私钥:创建证书后,需要导出其私钥以便在其他地方使用或备份。导出数字证书公钥:与私钥相对应,公钥也需要被导出。公钥用于加密数据,而私钥用于解密。导入数字证书:当需要在其他系统或应用程序中使用数字证书时,需要将其导入到相应的存储区。读取数字证书:在需要使用数字证书的情况下,例如在SSL/TLS握手过程中,系统将读取证书以验证其有效性和信任链。公钥基础设施 (PKI):PKI 是一个提供、管理、发行和验证数字证书的系统。
证书成功工具xca1.3.2版
11-18
setup_xca-1.3.2.最新版证书 生成工具,对于支付或者退款进行证书验证等功能生成各种证。如:ssl,ca证书。使用curl库进行双端验证更加方便。关于使用xca的方法,请自行百度。一搜就有
XCA证书生成工具
04-12
XCA 用来生成证书的工具。 可以生成各种类型的证书。
xca 1.3.2证书工具最新版.rar
09-02
软件介绍: 证书成功工具XCA - X Certificate and key management  1.3.2版
XCA证书生成工具+使用说明
05-16
XCA 用来生成证书的工具。 可以生成各种类型的证书
XCA-2.4.0 OpenSSL GUI
05-02
XCA可视化OpenSSL证书管理工具
XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
各研发管理
05-28 830
在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的...
通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书
qq_20769453的博客
09-25 7422
本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书。
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 3142
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载并编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装。安装的时候选择合适的目录安装,示例文件夹为/usr/loc
OCSP环境搭建--Windows Server 2016
CsdnCHong_566的博客
03-18 2942
OCSP环境搭建--Windows Server 2016 一. OCSP环境中相关信息 1. 服务器1 操作系统:Win Server 2016 Standard版 IP地址:172.16.0.19/23,网关:172.16.0.1,首选DNS:127.0.0.1 服务器角色:域控制器、证书颁发机构、radius服务器、DNS服务器 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦胖漫谈IT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值