下载安装xca,点击file->New DateBase

链接:https://pan.baidu.com/s/1T4U-_u3vC5eGXCKD8r4IBg

提取码:x4qw

复制这段内容后打开百度网盘手机App,操作更方便哦

我设置文件密码统一设置123456

打开xca打开的界面

切换到Certificates页面,点击New Certificate

修改有效期

1. 创建CA证书

2. 先点击一下Apply all

再切到Subject页面,填好各个字段,除了commonName填域名以外,全部填统一的2个字符的名字

然后点击Generate a new key-->Create

最后点击OK,CA证书做好了,有效期默认10年

导出CA证书:选择做好的证书,点击Exoort。然后crt,p12,cer格式各导出一份

输入的密码一定要记住,默认为123456

然后3个CA证书就完成了

点击crt,如果文件是0KB,或者显示文件损坏,就是创建失败检查步骤是否有误

创建服务器证书

选中刚刚创建的CA证书,点击New Certificate

选中这个三个地方,第一要点击Apply all,生成的是Https server证书

这里的名字不可以与刚刚CA证书的重复(重复的话验证过有错误)

然后点击Generate a new key-->Create。然后创建->

就会产生服务器证书

选中服务器证书,点击Export,同样crt,p12,cer格式各导出一份。并检查生成的文件

服务器证书要重点检查。最容易出错

创建客户端证书

选中CA证书点击New Certificate

名字不可以与前面的证书一样

选中新创建的客户端证书。导出p12格式

三个证书就完成了。

如果nginx发布,要需要服务器证书的key密匙。使用OpenSSL工具导出秘钥

把lcdxserver.p12复制到openSLL文件夹下。

运行

pkcs12 -in lcdxserver.p12 -nocerts -nodes -out lcdxserver.key

输入lcdxserver.p12的密码。

就会产生key文件

双向认证---xca--证书产生相关推荐

  1. https ssl单项认证和双向认证以及证书生成

    HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层.这里提一下TCP/IP的分层共分为四层:应用 ...

  2. SSL双向认证的证书详解

    最近公司在上SSL双向强认证.国外叫Mutual Authentication. 也就是除了服务端的的SSL证书, 客户端也必须有自己的P12 证书, 实现双向认证. 这里是服务端的设置: Syste ...

  3. SSL双向认证以及证书的制作和使用

    客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的 ...

  4. mysql 证书双向认证_https证书双向验证

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

  5. linux下Tomcat+OpenSSL配置单向双向认证(自制证书)

    2019独角兽企业重金招聘Python工程师标准>>> http://www.jianshu.com/p/045f95c008a0 转载于:https://my.oschina.ne ...

  6. 什么是SSL双向认证,与单向认证证书有什么区别?

    SSL/TLS 证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是 ...

  7. iOS https证书双向认证的实现机制

    文章目录 原理 单向认证流程 双向认证流程 证书生成 生成自签名根证书 生成自签名服务器端证书 生成自签名客户端证书 AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务 ...

  8. java代码实现证书生成客户端证书 实现ssl双向认证

    目的:实现web项目的ssl双向认证客户端证书代码生成. 使用openssl生成ca证书和服务端证书,当然也可以通过代码实现 1)创建CA私钥,创建目录ca openssl genrsa -out c ...

  9. gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器

    gRPC教程 - 使用TLS时相关问体积解决办法 本文代码 问题重现 解决办法 一.生成CA根证书 1.1 在证书存放文件夹下 新建 `ca.conf`,写入内容如下: 1.2 生成ca秘钥,得到ca ...

  10. 浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证

    最近在研究openssl签发证书,在网上搜索关于openssl的用法.资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在"能用"上,感慨 ...

最新文章

  1. python自学到精通
  2. 防止email被抓取的两种方法(js和css)
  3. Outlook启动提示“找不到文件Outlook.pst文件”
  4. 【PC工具】更新win10关闭更新工具及注意事项
  5. 语音增强原理之噪声估计
  6. Google Maps和GIS开发资源收集
  7. 【网络安全】Penelope:一款功能强大的Shell处理工具
  8. Selenium自动写公众号文章
  9. 手把手教你如何罗列提纲,避开这3个坑,提升写作效率50%
  10. 融入常识知识的生成式对话摘要
  11. Shiro:初识Shiro及简单尝试
  12. 群体智能优化算法之猫群算法(Cat Swarm Optimization)
  13. gcc/g++使用及gdb调试新手入门
  14. 【linux】nmap命令使用
  15. PyTorch搭建ShuffleNet
  16. SpringBoot调优
  17. python数学符号读法大全_数学符号及读法大全
  18. php小型购物网站,PHP实现一个多功能购物网站
  19. NPM 2FA双重认证的设置方法
  20. 【论文笔记——DIM】Learning Deep Representations By Mutual Information Estimation and Maximization

热门文章

  1. 论文投稿指南——中文核心期刊推荐(植物保护)
  2. 全能UI设计师到底需要具备哪些能力呢?
  3. 使用java数据结构编写代码
  4. UE4 Slate九 控件反射器Widget Reflector介绍
  5. WARNING: Ignoring invalid distribution -ip 解决方案
  6. (数据库系统)(十二)故障恢复
  7. XGen工具箱提示 gxgmTMLookupTable是未声明的变量
  8. 用计算机画有常数的函数图像,信息技术应用 用计算机画函数图象教学实录及点评...
  9. 验证谷角猜想。日本数学家谷角静夫在研究自然数时发现了一个奇怪现象:对于任意一个自然数 n ,若 n 为偶数,则将其除以 2 ;若 n 为奇数,则将其乘以 3 ,然后再加 1。如此经过有限次运算后,总可
  10. LikeLib区块链底层公链技术应用