数字证书的生成和签发

最新推荐文章于 2025-06-29 07:21:37 发布
原创 最新推荐文章于 2025-06-29 07:21:37 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数字证书 #openssl

本文详细介绍了如何生成服务器和客户端的私钥、CSR(Certificate Signing Request),创建自定义CA证书,并进行签名。内容包括去除私钥密码、合并证书与私钥文件以及生成PKCS12格式证书的过程。

数字证书的生成和签发

  • 生成服务器端的私钥

    openssl genrsa -des3 -out server.key 1024

    注意:

    执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护:

    openssl rsa -in server.key -out server.key

  • 生成服务端 CSR(Certificate Signing Request)

    openssl req -new -key server.key -out server.csr -config openssl.cnf

  • 生成客户端私钥和 CSR

    openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf

  • 生成 CA 证书

    CSR 文件经过 CA 签名后生成证书,可以将我们的 CSR 文件发送到可信的 CA 机构进行验证,但大多情况下需要支付费用。通过下面的方法可以生成自己的 CA 证书。

    openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
</
最低0.47元/天 解锁文章
Java 生成数字证书系列(四)生成数字证书(续)
紫羽风的博客
12-31 1万+
序 上一篇文章讲到了 Java 生成数字证书使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。 正文 废话不多说,直接上内容。 上一篇相同,这里也是使用的 Bou
描述数字信封,数字签名,数字证书生成过程
2301_76871571的博客
03-24 969
描述数字信封,数字签名,数字证书生成过程
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
一个生成数字证书工具
09-21
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
java生成数字证书方法
Roy'space
03-01 2097
 Java 中生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息对应的公钥。 每一个证书库是一个文件组成,它有访问密
创建数字证书
01-08 1064
创建环境为Ubuntu16.04 一、生成私钥 使用openssl工具生成一个RSA私钥 输入:openssl genrsa -des3 -out kibana.key 2048 根据提示输入pass 二、生成CSR 生成私钥之后,便可以创建csr文件了。 输入:openssl req -new -key kibana.key -out kibana.csr 根据提示输入pass,上面一致 说明...
数字证书生成签发指南:KeytoolOpenSSL
本资源主要涉及数字证书生成签发过程,尤其着重于使用KeytoolOpenSSL这两个工具。数字证书是互联网安全中非常关键的组成部分,用于确保数据传输的安全性、完整性以及身份的验证。在本资源中,将会详细讲解数字...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java的主要特点优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了...
Java 数字签名、数字证书生成源码
06-06
在这个Java源码包中,我们可能找到了用于生成数字签名数字证书的相关代码,这对于理解实践Java的安全编程至关重要。 数字签名是一种用于验证电子信息完整性的方法,它结合了非对称加密技术。在Java中,我们可以...
纯Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
创建管理数字证书
csyH1111的博客
12-18 1781
数字证书是网络通信中标志通信实体身份信息的一系列数据,其作用类似于现实生活中的身份证。身份证中包含人的姓名等描述信息,数字证书中也包含了通信实体的基本描述信息:身份证中包含身份证号,用来标识每一个人,数字证书中包含通信实体的公钥。身份证中包含国家公共安全机关的签章,所以具有权威性,数字证书中包含可信任的签发机构的数字签名,这个签发机构称为CA(CertificateAuthority,证书颁发机构)。
生成数字证书
awey9661的博客
05-18 525
C#生成数字证书两种方式 一、使用控制台命令执行生成数字证书 二、通过编写程序生成数字证书 1、打开VS2013 x86 本机工具命令提示 2、使用makecert.exe -sr CurrentUser:指定主题的证书存储位置。Location 可以是 currentuser(默认值)或 localmachine -ss MyTestContainer:指定主题的...
生成自己的数字证书
分享建筑软件的乐趣
06-05 2815
ActiveX控件的安全性是一件很麻烦的事情。标准的做法是通过数字证书来解决。有数字证书的控件,在缺省的安全性设置下,IE就会提示安装,并显示数字签名的来源。买一个数字证书非常贵。那是不是必须向授权的厂家购买数字证书呢? 其实不是的。完全可以自己生成数字证书分为对证书颁发机构的验证对产品的验证两种。只有受信任的证书颁发机构才能颁发受信任的产品证书。所以可以自己生成证书颁发机构的证书产品的证
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
weixin_34112208的博客
08-30 2206
引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用数字证书来加强网络的安全性。数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发,...
如何创建管理数字证书
2301_78256174的博客
12-21 451
1.主要环节(1).了解XCA软件的基本功能(2).通过XCA创建根证书(3).通过XCA创建证书模板(4).创建实体证书2.理论介绍数字证书是网络通信中标志通信实体身份信息的一系列数据,其作用类似于现实生活中的身份证。身份证中包含人的姓名等描述信息,数字证书中也包含了通信实体的基本描述信息:身份证中包含身份证号,用来标识每一个人,数字证书中包含通信实体的公钥。
数字证书签发,授权等相关以及https建立通信过程
findsafety的专栏
06-16 564
一直以来都对数字证书签发,以及信任等事情一知半解。总算有个闲适的周末来总结深入一下相关的知识。CA:CA(Certificate Authority)是证书的签发机构,它是负责管理签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。证书信任链:比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证书又信任了其他的C证书......那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了,那么所有由他签发出来的证书将全
生成证书数字证书
技术分享
02-24 315
进入nginx文件夹找到sbin文件夹目录输入下面命令重启nginx。需要保存的证书路径放到nginx下的cert文件夹内。城市、省、市、公司、部门、域名、邮箱。
数字证书实战经验——自建CA中心签发证书
JunyeeJunZuo的博客
10-13 1626
采用标准等openssl工程目录结构,openssl自建证书通常需要两种配置文件,可通过cnf配置文件修改证书签发的配置项。root ca的cnf配置文件中间证书的cnf配置文件(intermediate ca cnf)+ root-ca- certs -- 公钥生成目录- crl -- 证书吊销目录- csr -- 证书签发请求文件目录- db -- 证书数据库- newcerts -- openssl生成的临时证书目录- private -- 私钥目录。
HTTPS协议中的数字证书是如何生成的?
最新发布
长风破浪会有时的博客
06-29 1054
网站准备“公钥+个人信息”;CA“验身份+盖章”;颁发带“数字签名”的证书,让浏览器相信“这个网站是真的”!🌐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值