JKJS

得到了我自己的问题的答案:

1)通过以下命令创建根CA证书:

openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem

openssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem

2)通过以下命令将CA证书安装为可信证书:

sudo mkdir /usr/share/ca-certificates/extra

sudo cp rootcert.pem /usr/share/ca-certificates/extra/rootcert.crt

sudo dpkg-reconfigure ca-certificates

sudo update-ca-certificates

3)通过以下命令创建由根CA签名的中间证书:

openssl req -newkey rsa:1024 -sha1 -keyout skey.pem -out sreq.pem

sudo openssl x509 -req -in sreq.pem -sha1 -CA /etc/ssl/certs/rootcert.pem -CAkey rootkey.pem -CAcreateserial -out scert.pem

4)通过以下命令创建由中间CA签名的客户端证书:

openssl req -newkey rsa:1024 -sha1 -keyout ckey.pem -out creq.pem

openssl x509 -req -in creq.pem -sha1 -CA scert.pem -CAkey skey.pem -CAcreateserial -out ccert.pem

现在,信任链正常运作:

1)验证根CA.

openssl verify rootcert.pem

rootcert.pem: OK

2)中间CA的验证

openssl verify scert.pem

scert.pem: OK

3)验证客户证书

openssl verify -CAfile scert.pem ccert.pem

ccert.pem: OK

linux openssl 证书,Linux上的openSSL证书验证相关推荐

  1. 使用证书保护网站--兼谈证书服务器吊销列表的使用

    现在许多企业与个人,都拥有属于自己的网站,并且发布在Internet供朋友.合作伙伴或其他人所访问,但是,在许多情况下,某些发布到Internet的网站,只想让指定的用户或指定的人来访问,那么应该怎么 ...

  2. Linux下如何颁发证书:学习使用openssl搭建一个CA

    这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具.在介绍openss ...

  3. crt证书linux使用,linux下使用openssl生成https的crt和key证书

    x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...

  4. openssl生成证书linux,Linux下使用openssl生成证书

    利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...

  5. 《Linux运维实战:使用openssl生成免费证书》

    文章目录 一.背景 二.生成证书 2.1.证书格式为cer 2.2.证书格式为pem 三.Nginx配置 四.安装客户端证书 总结:整理不易,如果对你有帮助,可否点赞关注一下? 一.背景 由于第三方外 ...

  6. linux生成cer证书_Linux下使用openssl生成证书

    利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...

  7. OpenSSL简介及在Windows、Linux、Mac系统上的编译步骤

    OpenSSL介绍:OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. SSL是SecureSock ...

  8. linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书

    Apache是一款时下最主流.被广泛使用的web服务器.本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书. 前提条件 Apache 2 ...

  9. 记录一次在linux上配置ssl证书

    5分钟带你配置免费的ssl tomcat版 前言 区别 提前准备 开始 申请 配置 前言 由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证 ...

  10. Linux 上生成 SSL 证书

    要在 Linux 上生成 SSL 证书并将其用于 Nginx 的 443 端口,请按以下步骤操作: 安装 Certbot:Certbot 是一个免费的开源工具,可用于自动化 SSL 证书的获取和更新. ...

最新文章

  1. Visual Studio2015如何连接到windows azure(国内版本)
  2. 哭了,现在看来高校4月中旬能开学算是早的了,非毕业生可能会更晚
  3. mysql获取当月数据_MySQL中获取天、周、月等数据
  4. 华为第四代服务器芯片Hi1620,华为第四代自研芯片Hi1620曝光, 全球首款7nm的ARM处理器...
  5. 【深度学习】三维点云数据集总结
  6. web.xml的contextConfigLocation作用及自动加载applicationContext.xml
  7. 函数对象、对象、原型
  8. 对软件开发人员的几个阶段思考和总结
  9. 苹果电脑如何设置自定义模糊拼音操作?
  10. 银河麒麟桌面操作系统sp1 2203双硬盘ghost备份及手动分区还原
  11. 如何在数据库中存储用户密码_如何在数据库中存储密码
  12. SqlServer 2008出现远程过程调用失败,错误代码[Ox800706be]
  13. uestc 1903
  14. [HITICS]大作业——程序人生Hello‘s P2P
  15. 房产抵押贷款必须搞懂的七个问题
  16. 阿姆达尔定律 是什么 Amdahl 并行效率计算经验法则
  17. py4j.protocol.Py4JJavaError错误
  18. 北京大学郭炜慕课习题解
  19. 闲时来两个小算法动动脑,防止不脱发操作【JavaScript实现冒泡和选择】
  20. U盘安装Linux系统教程步骤

热门文章

  1. 自己动手构造编译系统:编译、汇编与链接2.1.4 语义分析
  2. AARRR:互联网创业者一定要掌握的指标
  3. awk实战:文件里面全是数字,实现大于100的求和并打印出所在行和这些数字的总和...
  4. “猫癣”集团借IE7新漏洞再掀风浪
  5. 26.如何实现关机时清空页面文件:
  6. WPF 可触摸移动的ScrollViewer控件
  7. SPOJ COT Count on a tree(主席树+倍增lca)
  8. Gin实践 番外 Golang交叉编译
  9. wyse WES系统操作
  10. 在Eclipse中使用CVS的实践建议