openSSL 生成证书 (三级_证书链) linux

最新推荐文章于 2026-02-05 13:50:23 发布
原创 最新推荐文章于 2026-02-05 13:50:23 发布 · 4.6k 阅读 · 21
标签
#openSSL #证书链 #linux
本文详细介绍了如何从创建CA私钥开始,逐步生成CA证书、中间证书及用户证书的过程。包括使用openssl命令生成RSA密钥、证书请求,以及自签名证书和使用CA私钥签名中间和用户证书的方法。

生成思路:

1.创建CA私钥  (ROOT根证书)

2.生成CA证书请求

3.CA私钥自签名CA证书并导出 根证书.cer

4.创建中间证书 私钥

5.生成中间证书请求

6.CA私钥签名并导出  中间证书.cer

7.创建 用户证书私钥

8.生成用户证书请求

9.中间证书私钥签名并导出 用户证书.p12  (包含公钥证书+用户证书私钥)

最终得到: 根证书.cer , 中间证书.cer , 用户证书.pfx

 

参考文档: ?

生成自签名CA证书与中证书 https://blog.csdn.net/moonhillcity/article/details/52768218

生成中间证书并使用根证书CA签名 可指定版本算法 https://blog.csdn.net/ld11690/article/details/79205566

openssl x509命令详解  https://blog.csdn.net/abccheng/article/details/82697237

CA证书与用户证书的区别及其配置  https://blog.csdn.net/howeverpf/article/details/21622545#t2

1.

最低0.47元/天 解锁文章
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 2067
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
证书详解及使用openssl生成自签证书与SAN多域名证书
五侠的博客
11-01 2587
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4714
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
证书链(The Certificate Chains)
Luke
02-04 1344
  名词解释 写道 DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份...
02-HTTPS证书生成、验签 、证书链
River的博客
11-11 2407
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
证书介绍及openssl生成证书和吊销列表
xmayyang的专栏
10-14 6370
转自:http://www.mamicode.com/info-detail-1082882.html 一,先来讲讲基本概念。 证书分类: 按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。 用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 2265
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
LinuxOpenSSL生成CA证书全流程详解
weixin_42315569的博客
09-15 1017
OpenSSLLinux 平台上广泛使用的开源加密库与工具集,提供了完整的 SSL/TLS 协议实现、加密算法支持以及数字证书管理功能。其核心组件包括libcrypto(基础加密库)和libssl(TLS/SSL 协议实现库),并通过命令行工具openssl提供丰富的安全操作接口。在网络安全通信中,OpenSSL 扮演着不可或缺的角色,尤其在 HTTPS、安全邮件、代码签名等场景中,广泛用于生成密钥对、创建证书请求(CSR)、签署证书以及搭建私有 CA(证书颁发机构)体系。
利用OpenSSL创建证书链并应用于IIS7
HANQIAN12345的博客
10-21 410
一、系统环境说明 Linux & OpenSSL 1 Linux localhost 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:39 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux 2 [root@localhost /home/study]#openssl version 3 OpenSSL...
openssl 生成自签名证书以及CA证书链
jxhaha的博客
06-18 2657
这里涉及到一个server.ext,这是为了适应现代浏览器SSL证书标准。和root.ext类似,需要手动创建,内容如下。这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下。执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住。中间证书的制作过程与根证书类似,这里直接将命令贴上。中间证书的制作过程与根证书类似,这里直接将命令贴上。进一步输入一下命令进行验证。结果中必须包含如下类容。执行结果应该和下面一致。输出结果应该如下所示。
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 2955
自签链式证书中间证书步骤
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 2467
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 7550
基于openssl国密算法搭建CA及颁发证书
使用 openssl 生成证书
weixin_34075551的博客
09-17 4831
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
使用openssl创建自签名的证书链
qq_40593293的博客
02-11 2663
第一步:生成自签名的根证书 $ openssl req -x509 \ -newkey rsa \ -outform PEM -out tls-rootca.pem \ -keyform PEM -keyout tls-rootca.key.pem \ -days 35600 \ -nodes \ -subj "/C=cn/O=mycomp/OU=mygroup/CN=rootca" 结果是生成证书文件:tls-rootca.pem和tls...
12-OpenSSL创建多级CA证书链Demo实践
weixin_40332490的博客
01-20 691
default]name=root#自定义变量(可以放在开头也可以放在中间),使用方式:$name、${name}dir=.#自定义变量certs=$dir#已颁发的证书路径,即CA或自签的crl_dir=$dir/crl#已颁发的crl存放目录#unique_subject=no#设置为yes则database文件中的subject列不能出现重复值#即不能为subject相同的证书证书请求签名。
标准的三级证书链模型RootCA SubCA Leaf。拥有对方的证书,可以安全的点对点通信吗?不安全
最新发布
chenhao0568的专栏
02-05 654
Root 自签 → Root 签 Sub → Sub 签 Leaf非常标准、教科书级 👍❌ “我把对方证书放设备里就安全了”❌ “能用对方公钥解密就说明没问题”❌ “只要证书是对的,就不用 TLS”👉 这些都是典型的安全错觉。
Openssl v3证书 配置文件
shareinfo2018
09-17 1697
openssl
SSL 之证书链
热门推荐
Shen_Guo的博客
11-17 1万+
SSL证书链图解:
使用openssl生成证书CA并签发下级证书
chali1314的博客
04-25 2818
openssl环境的安装和配置不是本文讲述重点,请自行百度。 生成证书之前,需要先生成一个随机数: openssl rand -out .rand 1000 说明: rand——生成随机数 -out——指定输出文件 1000——指定随机数长度 生成证书 1、生成证书私钥(pem文件) openssl通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下: openssl genrsa -aes256 -out cakey.pem 10
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值