【一】生成CA根证书、公钥、私钥指令(数字证书)

最新推荐文章于 2026-04-22 04:05:38 发布
原创 最新推荐文章于 2026-04-22 04:05:38 发布 · 1.1w 阅读 · 21
本文详细介绍如何通过openssl工具生成自签名的CA根证书、客户端及服务器端的数字证书,并介绍如何生成CSR文件及合并证书文件的方法。

一、生成CA根证书

生成 CA 私钥:openssl genrsa -out ca.key 1024

因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt

注:-days 365 指定有效期,

查看证书有效期openssl x509 -in server.crt -noout -dates

二、每个证书持有人(Client、Server)都有一对公钥、私钥

Server端
(1)生成 服务器端 私钥:openssl genrsa -out server.key 1024

(2)利用 服务器端 私钥导出公钥:openssl rsa -in server.key -pubout -out server.pub.key用不上,可以不执行

Client端
(1)生成 客户端 私钥:openssl genrsa -out client.key 1024

(2)生成 携带密码的客户端 私钥,用-des3加密:openssl genrsa -des3 -out client.key 1024

注:生成私钥可以指定私钥密码

(3)利用 客户端 私钥导出公钥:openssl rsa -in client.key -pubout -out client.pub.key

最低0.47元/天 解锁文章
CA根证书——https安全保障的基石
CSDN_G_Y的博客
04-01 4651
CA根证书是https中最重要的,也是为何安全的最根本的保证
如何安装安卓(Android 7.0+)CA根证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何步步操作,将用户级别的CA证书安装为系统级的CA证书。
别再傻傻分不清!PCB设计中的‘爬’与‘飞’:手把手教你搞定安规间距(附计算实例)
最新发布
weixin_30721077的博客
04-22 585
本文深入解析PCB设计中‘爬电距离’与‘电气间隙’的核心差异及实战应用,通过计算实例和设计技巧,帮助工程师准确掌握安规间距要求。涵盖材料选择、开槽设计、认证策略等关键环节,并提供工具链整合建议,确保设计既符合安全标准又兼顾可制造性。
使用OpenSSL生成自己CA根证书,和使用CA根证书颁发二级证书
xsh219的博客
03-02 2907
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成根证书就不能签发 证书,所以才写下此篇博客记录下,仅供参考!
SSL数字证书CA根证书数字证书
热门推荐
David
06-14 4万+
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 根证书CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 数字证书颁发过程般为:用户首先...
在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
明明
03-26 2万+
热心网友 、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。 2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书、
生成CA根证书公钥私钥指令数字证书
embbls的博客
02-22 6200
感觉写的不错,结构清晰,而且马上能用上,所以转了过来. 生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期, 查看证书有效期:openssl x509 -in server.crt -noout -dates 二.
CA,证书,公钥私钥,加密算法常识总结
qq_40456659的博客
10-09 1万+
数据传输安全要满足的要求: 发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密) 接收方可以确定消息是由谁发送的(接收方可以确定消息的发送方) 接收方可以确定消息在途中没有被篡改过(必须确认消息的完整性) 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性 通常发送者使用自己的私钥进行加密,接收者使用发送者的公钥进行解密 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性 公钥算法和私钥
CA根证书数字证书数字证书颁发的流程
wyqwilliam的博客
04-29 6923
数字证书原理(〇)认识SSL SSL数字证书CA根证书数字证书 SSL数字证书(二)使用makecert.exe签发证书 SSL数字证书(三)使用 openssl 生成证书 网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书...
数字签名、数字证书CA
未来已来
08-05 4606
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。 为什么会用到数字证书 在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。 举个栗子,比如你要招聘名清华大学的毕业生,那么你如何确定对方是...
数字签名、公钥私钥CA证书之间的关系
06-17 4109
原文地址:https://www.jianshu.com/p/3c5212b47bec 解说如下: 鲍勃有两把钥匙,把是公钥,另把是私钥。 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人把。 苏珊要给鲍勃写封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密...
数字证书公钥私钥这三者之间的关系是什么
u014386474的博客
07-21 2万+
根据非对称密码学的原理,每个证书持有人都有公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA根证书对申请人的些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的个数字文件。 CA完成签发证书后,会将证书发布在CA的证书库(目录服
文看懂公钥私钥、数字签名、数字证书
ZL_1618的博客
03-13 2056
好文章,记录下来!!鲍勃有两把钥匙,把是公钥,另把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人把。!苏珊要给鲍勃写封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
一个后端菜鸟的博客
01-24 7575
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
01-数字证书原理,公钥私钥加密原理
专注 激光SLAM, 目标检测, 欢迎关注, 分享交流!
11-04 990
数字证书公钥加密原理的核心要点: 公钥密码体制包含公钥私钥和加密算法。公钥用于加密,私钥用于解密,两者配对使用。 数字签名通过对信息计算hash值并用私钥加密来实现,可验证信息完整性。 数字证书解决公钥发布的安全问题,包含公钥、所有者等信息,并由证书机构用私钥签名保证可信。 实际通信中,先通过数字证书验证身份,再协商对称加密密钥进行后续加密通信,兼顾安全性和效率。 操作系统内置了可信证书机构的根证书,用于验证其他证书的真实性。
图解公钥私钥,加密解密、签名验签流程,什么是 CA 证书
u012849539的博客
04-05 5686
鲍勃有两把钥匙,把是公钥,另把是私钥。 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人把。 苏珊要给鲍勃写封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H...
CA证书到底是怎么签发的?(CA签名、CA数字签名、CA数字证书、TLS Certificate、Certificate Authority、根证书、Root CA、中级 CA、网站签名、加密签名)
Dontla的博客
03-02 907
网站生成密钥↓向 CA 申请证书↓CA 验证域名并签名↓浏览器验证 CA 签名签发证书的 CA
公钥私钥、证书的基本概念和使用
么刚的专栏
07-24 4万+
公钥私钥、证书的概念、生成过程和使用方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值