【自签名证书私有CA签名证书】
一.自签名证书
创建私钥
openssl genrsa -out ssl.key 1024创建证书签名请求(根据私钥生成证书签名请求 一般是生成请求以后发送给CA,然后CA会给你签名并发回证书)
openssl req -new -key ssl.key -out ssl.csr
必须填写服务器的IP地址或域名 Common Name (e.g. server FQDN or YOUR name) []:
创建自签名证书(根据私钥和公钥生成自签名证书,对上一步生成的证书签名请求进行签名)
openssl x509 -req -in ssl.csr -signkey ssl.key -out server.crt
确保你的私钥的安全性 因为该证书无法被吊销
二.私有CA签名证书
1.创建CA私钥
openssl genrsa -des3 -out ca.key 4096
2.生成CA的自签名证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt 其CA证书就是一个自签名证书
3.生成服务端私钥
openssl genrsa -des3 -out server.key 4096
4.需要签名的对象(服务端)生成证书签名请求
openssl req -new -key server.key -out server.csr
这里注意证书签名请求当中的Common Name必须区别与CA的证书里面的Common Name
5.用步骤2创建的CA证书给步骤4生成的签名请求进行签名
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
三.查看信息
openssl rsa -noout -text -in server.key 查看私钥信息
openssl req -noout -text -in server.csr 查看签名请求信息
openssl rsa -noout -text -in ca.key 查看ca的私钥信息
openssl x509 -noout -text -in ca.crt 查看证书信息
openssl crl -text -in xx.crl 查看一个证书吊销列表信息
openssl x509 -purpose -in cacert.pem 查看一个证书的额外信息
openssl rsa -in key.pem -pubout -out pubkey.pem 从一个私钥里面提取出公钥
openssl rsa -noout -text -pubin -in apache.pub 查看一个公钥的信息
openssl verify -CAfile 指定CA文件路径 apache.crt 验证一个证书是否是某一个CA签发
openssl s_client -connect 192.168.20.51:443 模拟一个ssl客户端访问ssl服务器 如果服务端要求客户端提供证书 则在加上 -cert 和-key参数 比如 openssl s_client -connect 192.168.20.51:443 -cert client.crt -key client.key
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys 从p12文件里面提取证书openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes 从p12文件里面提取私钥
【自签名证书私有CA签名证书】相关推荐
- 建立私有CA实现证书申请颁发
CA和证书 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库 ...
- Openssl加密文件及创建私有CA及证书
# cat /etc/redhat-release CentOS release 6.6 (Final) # uname -r 2.6.32-504.el6.x86_64 首先我们先演示加密文件的方式 ...
- SSL数字证书之CA根证书、CA中间证书和SSL证书
[前言] 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七 ...
- 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA ...
- java ca校验服务器证书,添加 CA 签名服务器证书和可信 CA 证书
可以选择使用以下命令验证安装的证书: 列出所有服务器证书,并显示别名和有效日期等信息: msgcert list-certs 在使用 ./msgcert generate-CertDB 生成证书时,M ...
- CentOS8搭建实现私有CA和证书申请
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: ...
- 在CentOS8上实现私有CA和证书申请
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ...
- centos8上实现私有CA和证书申请颁发
一.创建生成密钥文件 1.用下面这条命令查看这个路径下有没有文件 如果报错没有 ls /etc/pki/CA 2.就递归创建出以下文件 mkdir /etc/pki/CA/{certs,crl,new ...
- 创建私有CA及证书颁布详解
一.CA证书简介 CA 也拥有一个证书(内含公钥和私钥).网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书.如果用户想得到一份属于 ...
最新文章
- reporting Server組件不全引起的致命錯誤
- 若使用numba.cuda.jit加速pytorch训练代码会怎样
- Python基础(6)_函数
- BZOJ 3195: [Jxoi2012]奇怪的道路 | 状压DP
- 什么是python自动化测试_python已经自动化了,大家一般用什么测试框架?
- Python全栈开发——线程与进程的概念
- 关于laravel报错Class 'Barryvdh\Debugbar\ServiceProvider' not found
- 数据字典中的数据类型与ABAP中的中数据类型对应关系
- lammps教程:minimize命令使用详解
- 企业管理培训PPT模板
- Linux源码安装pgadmin4,pgAdmin4 - 搞定安装部署
- 斗地主功能测试实战二之用例设计
- win10改成ubundu主题_win10 + Ubuntu20.04 LTS双系统引导界面美化
- 超级好用的Caps Lock大小写锁定提示及使用配置
- 【ACM】算法竞赛及OJ题面常用英文单词整理(更新ing)
- EXCEL的功能整理(一)
- python模块之signal信号
- 9大论坛、多项AI创新成果,Imagination邀您共聚 AIIA2020人工智能开发者大会
- 关于COM中变体类型VARIANT
- 部署开源项目记录 - 部署seata时遇到的问题