linux openssl 证书,Linux上的openSSL证书验证
JKJS
得到了我自己的问题的答案:
1)通过以下命令创建根CA证书:
openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem
openssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem
2)通过以下命令将CA证书安装为可信证书:
sudo mkdir /usr/share/ca-certificates/extra
sudo cp rootcert.pem /usr/share/ca-certificates/extra/rootcert.crt
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates
3)通过以下命令创建由根CA签名的中间证书:
openssl req -newkey rsa:1024 -sha1 -keyout skey.pem -out sreq.pem
sudo openssl x509 -req -in sreq.pem -sha1 -CA /etc/ssl/certs/rootcert.pem -CAkey rootkey.pem -CAcreateserial -out scert.pem
4)通过以下命令创建由中间CA签名的客户端证书:
openssl req -newkey rsa:1024 -sha1 -keyout ckey.pem -out creq.pem
openssl x509 -req -in creq.pem -sha1 -CA scert.pem -CAkey skey.pem -CAcreateserial -out ccert.pem
现在,信任链正常运作:
1)验证根CA.
openssl verify rootcert.pem
rootcert.pem: OK
2)中间CA的验证
openssl verify scert.pem
scert.pem: OK
3)验证客户证书
openssl verify -CAfile scert.pem ccert.pem
ccert.pem: OK
linux openssl 证书,Linux上的openSSL证书验证相关推荐
- 使用证书保护网站--兼谈证书服务器吊销列表的使用
现在许多企业与个人,都拥有属于自己的网站,并且发布在Internet供朋友.合作伙伴或其他人所访问,但是,在许多情况下,某些发布到Internet的网站,只想让指定的用户或指定的人来访问,那么应该怎么 ...
- Linux下如何颁发证书:学习使用openssl搭建一个CA
这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具.在介绍openss ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- openssl生成证书linux,Linux下使用openssl生成证书
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...
- 《Linux运维实战:使用openssl生成免费证书》
文章目录 一.背景 二.生成证书 2.1.证书格式为cer 2.2.证书格式为pem 三.Nginx配置 四.安装客户端证书 总结:整理不易,如果对你有帮助,可否点赞关注一下? 一.背景 由于第三方外 ...
- linux生成cer证书_Linux下使用openssl生成证书
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...
- OpenSSL简介及在Windows、Linux、Mac系统上的编译步骤
OpenSSL介绍:OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. SSL是SecureSock ...
- linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书
Apache是一款时下最主流.被广泛使用的web服务器.本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书. 前提条件 Apache 2 ...
- 记录一次在linux上配置ssl证书
5分钟带你配置免费的ssl tomcat版 前言 区别 提前准备 开始 申请 配置 前言 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证 ...
- Linux 上生成 SSL 证书
要在 Linux 上生成 SSL 证书并将其用于 Nginx 的 443 端口,请按以下步骤操作: 安装 Certbot:Certbot 是一个免费的开源工具,可用于自动化 SSL 证书的获取和更新. ...
最新文章
- Visual Studio2015如何连接到windows azure(国内版本)
- 哭了,现在看来高校4月中旬能开学算是早的了,非毕业生可能会更晚
- mysql获取当月数据_MySQL中获取天、周、月等数据
- 华为第四代服务器芯片Hi1620,华为第四代自研芯片Hi1620曝光, 全球首款7nm的ARM处理器...
- 【深度学习】三维点云数据集总结
- web.xml的contextConfigLocation作用及自动加载applicationContext.xml
- 函数对象、对象、原型
- 对软件开发人员的几个阶段思考和总结
- 苹果电脑如何设置自定义模糊拼音操作?
- 银河麒麟桌面操作系统sp1 2203双硬盘ghost备份及手动分区还原
- 如何在数据库中存储用户密码_如何在数据库中存储密码
- SqlServer 2008出现远程过程调用失败,错误代码[Ox800706be]
- uestc 1903
- [HITICS]大作业——程序人生Hello‘s P2P
- 房产抵押贷款必须搞懂的七个问题
- 阿姆达尔定律 是什么 Amdahl 并行效率计算经验法则
- py4j.protocol.Py4JJavaError错误
- 北京大学郭炜慕课习题解
- 闲时来两个小算法动动脑,防止不脱发操作【JavaScript实现冒泡和选择】
- U盘安装Linux系统教程步骤
热门文章
- 自己动手构造编译系统:编译、汇编与链接2.1.4 语义分析
- AARRR:互联网创业者一定要掌握的指标
- awk实战:文件里面全是数字,实现大于100的求和并打印出所在行和这些数字的总和...
- “猫癣”集团借IE7新漏洞再掀风浪
- 26.如何实现关机时清空页面文件:
- WPF 可触摸移动的ScrollViewer控件
- SPOJ COT Count on a tree(主席树+倍增lca)
- Gin实践 番外 Golang交叉编译
- wyse WES系统操作
- 在Eclipse中使用CVS的实践建议