自签名证书和私有CA证书的制作
2021年下半年计算机软件水平考试(软考)报名时间及入口
2021年下半年成绩查询试题真题及答案
培训视频教程教材-软考网
自签名证书和私有CA证书的制作
基本概念
证书类型
PEM(privacy-enhanced Electronic Mail):明文格式的,以----BEGING CERTIFICATE ----开头,以 ----END CERTIFICATE ----结尾,中间是经过basee64编码的内容。
查看证书信息命令:
openssl x509 -noout -text -in some.pem
DER:二进制格式证书
查看证书信息命令:
openssl x509 -noout -text -inform der -in some.der
证书后缀名
.crt
:证书文件,可以是DER编码的,也可以是PEM编码的。.cer
:证书文件,可以是DER编码的,也可以是PEM编码的,常见于windows系统。.csr
:证书签名请求,一般是生成后发送给CA,然后CA会给你签名并返回证书。.key
:公钥或密钥,可以是DER编码的,也可以是PEM编码的查看DER格式:
openssl rsa -inform DER -noout -text -in some.key
查看PEM格式:
openssl rsa -inform PEM -noour -text -in some.key
操作步骤
自签名证书的制作
生成服务器私钥
openssl genrsa -des3 -out server.key 4096
生成证书签名请求
openssl req -new -key server.key -out server.csr
保证Common name跟你的域名或者IP相同
对证书签名请求进行签名
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成无需密码的服务器私钥
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
简单的方法一步生成私钥及自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout server.key -out server.crt
私有CA签名证书的制作
创建CA私钥
openssl genrsa -des3 -out ca.key 4096
可选步骤,删除私钥中的密码:openssl rsa -in ca.key -out ca.key
生成CA的自签名证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
其实CA证书就是一个自签名证书
生成服务端私钥
openssl genres -des3 -out server 4096
需要签名的证书(服务端)生成证书签名请求
openssl req -new -key server.key -out server.csr
证书签名请求中的Common Name必须区别与CA的证书里面的Common Name
用CA证书给步骤四中的签名请求进行签名
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
查看命令
查看私钥信息
openssl rsa -noout -text -in server.key
查看签名请求信息
openssl req -noout -text -in server.csr
查看证书信息
openssl x509 -noout -text -in server.crt
将crt文件转换为pem
openssl x509 -in server.crt -out server.pem -outform PEM
验证一个证书是否是某一个CA签发
openssl verify -CAfile ca.crt server.crt
模拟一个ssl客户端访问ssl服务器
openssl s_client -connect 192.168.0.1:443 -cert client.crt -key client.key
自签名证书和私有CA证书的制作相关推荐
- 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA ...
- PKI详解与openssl实现私有CA证书签发
加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失.数据完整性.系统完整性 可用性:通信任何一方 ...
- openssl私有CA证书签发与单双向认证
什么是CA? CA是数字认证中心的简称.指的是发放.管理.废除数字证书的机构. CA的作用: 检查证书持有者身份的合法性.签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理. 建 ...
- java ca校验服务器证书,添加 CA 签名服务器证书和可信 CA 证书
可以选择使用以下命令验证安装的证书: 列出所有服务器证书,并显示别名和有效日期等信息: msgcert list-certs 在使用 ./msgcert generate-CertDB 生成证书时,M ...
- Linux 搭建私有CA证书服务器之超详细版本
一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的 ...
- openssl验证证书是否由CA证书颁发的问题
error 2 at 1 depth lookup: unable to get issuer certificate openssl报错如上: 问题描述 (openssl verify -CAfil ...
- CA证书理解?CA证书的作用?
CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书.要对CA证书完全理解及其作用,首先要理解SSL.SSL(security sockets layer,安 ...
- Centos搭建简单的证书机构,CA证书服务器
CA认证: CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性.可靠性验证的活动. 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发 ...
- ca服务器证书cdp过期,CA证书过期,却可以使用(active directory)
1.在代码中利用证书去修改active directory用户的密码.我生成了一个有效期只有一天的证书,功能都正常,可以修改密码.服务器为 windows server 2008 r2 enterpr ...
- centos7-使用gpg加解密和创建私有CA证书
1.在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对 [root@centos77 ~]# gpg --gen-key # 生成公钥/私钥对 gpg (GnuPG) 2.0.22; Co ...
最新文章
- linux shell脚本无法执行,报错syntax error near unexpected token `$'\r''解决方法
- Spring学习9之静态代理再理解
- CODE[VS] 1275有鱼的声音 2012年CCC加拿大高中生信息学奥赛
- PHP实现四位数字+字母验证码
- linux用户简单指令操作
- vue.js视频课程_在此免费课程中学习Vue.js! ✨
- Linux软件安装为什么名字不一样
- Kotlin学习笔记 第二章 类与对象 第十一节 枚举类 第八节密封类
- H3C路由器映射端口到外网
- 转换文档参数_Word、Excel、PDF多格式转换?只需1招全搞定
- ALM TFS/VSTS工具 的Java集成
- 拓端tecdat|python中的copula:Frank、Clayton和Gumbel copula模型估计与可视化
- 【FPGA】Vivado 保姆级安装教程 | 从官网下载安装包开始到安装完毕 | 每步都有详细截图说明 | 支持无脑跟装
- 手机模拟门禁卡 — 手机软件教程
- DE10-Nano Kit
- SWMM 5 计算引擎代码学习
- GitHub微信防撤回项目 for Mac
- Kinetis系列单片机(飞思卡尔,NXP )单片机唯一ID获取
- OpenCV-Python+Moviepy 结合进行视频特效处理
- java while 死循环_java while (true) 死循环