2. 程式人生 > >創建用私鑰簽名的證書

創建用私鑰簽名的證書

阿新 發佈:2017-12-25
客戶端和服務器端 markdown 服務 -o mas key arch alt say

生成證書文件

1.為服務器端和客戶端準備公鑰、私鑰

  • 生成服務器端私鑰

    openssl genrsa -des3 -out server.key 2048

    -des3代表加上了加密,後面的2048是代表生成的密鑰的位數,1024已經不是很安全

  • 生成服務器端公鑰

    openssl rsa -in server.key -pubout -out server.pem

  • 生成客戶端私鑰

    openssl genrsa -des3 -out client.key 2048

  • 生成客戶端公鑰

    openssl rsa -in client.key -pubout -out client.pem

1.生成 CA 機構證書

  • 生成 CA 私鑰

    openssl genrsa -des3 -out ca.key 2048

  • 生成證書請求

     # X.509 Certificate Signing Request (CSR) Management.
openssl req -new -key ca.key -out ca.csr

  • 使用私鑰為證書請求簽名,生成給服務器簽署的證書,格式是x509的PEM格式

    # X.509 Certificate Data Management.
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -outform pem  -days 3650
#-outform pem指定證書生成的格式,默認是pem,所以這個命令也可以寫作成
     
    
#-days 3650 指10年有效
#也可以
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

生成服務器端證書

  • 服務端向CA生成證書請求

    # 服務器端需要向 CA 機構申請簽名證書,在申請簽名證書之前依然是創建自己的 CSR 文件
openssl req -new -key server.key -out server.csr
# 向自己的 CA 機構申請證書,簽名過程需要 CA 的證書和私鑰參與,最終頒發一個帶有 CA 簽名的證書
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

  • 生成cer文件

    #使用openssl 進行轉換
openssl x509 -in server.crt -out server.cer -outform der

簡述 HTTPS 的運作

技術分享圖片

主要過程:

  • 1.客戶端生成一個隨機數 random-client ,傳到服務器端(Say Hello)
  • 2.服務器端生成一個隨機數 random-server ,和著公鑰,一起回饋給客戶端(I got it)
  • 3.客戶端收到的東西原封不動,加上 premaster secret (通過 random-client、 random-server 經過一定算法生成的東西),再一次送給服務器端,這次傳過去的東西會使用公鑰加密
  • 4.服務器端先使用私鑰解密,拿到 premaster secret ,此時客戶端和服務器端都擁有了三個要素: random-client 、 random-server 和 premaster secret
  • 5.安全通道已經建立,以後的交流都會校檢上面的三個要素通過算法算出的session key

參考:

  • 關於HTTPS握手流程
  • Mac OS X 啟用 Web 服務器
  • 自簽名https證書
  • HTTPS證書生成原理和部署細節

創建用私鑰簽名的證書

相關推薦

簽名證書

客戶端和服務器端 markdown 服務 -o mas key arch alt say 生成證書文件 1.為服務器端和客戶端準備公鑰、私鑰 生成服務器端私鑰 openssl genrsa -des3 -out server.key 2048 -des3代表加上了加密,後

使用keytool生成公證書並且讀取出來,使用簽名jar並驗證(轉)

工具 crypto upload () 結構 清單文件 style too ref 參考鏈接:http://happyqing.iteye.com/blog/2139504     :https://blog.csdn.net/arjelarxfc/article/det

證書、數字簽名

資訊內容加密 接收者的公鑰: 用於加密 接收者的私鑰: 用於解密 ——– 驗證接收者(保證資料私密性) 數字簽名 傳送者的私鑰: 用於加密 傳送者的公鑰: 用於解密 ——– 驗證傳送者(保證不可抵賴性、資料完整性) 證書 用於確認公鑰所對應

數字證書是什麼,公加密和簽名

1.數字證書是什麼? 數字證書是一個經證書授權中心(如CA機構)數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。最簡單的證書包含一個公開金鑰、名稱以及證書授權中心的數字簽名 2.公鑰加密、私鑰簽名的過程? 公鑰加密,私鑰解密。 私鑰數字簽名,公鑰驗證。 但是對於私鑰加

批量

nbsp oldboy amp -- bash -s ech -1 dom 【 1:用戶批量打印 echo stu{01..10} |xarge -n 1 echo stu{1..10 } |tr " " "\n" 2: echo stu{01..10} |xa

老男孩教育每日一題-第63天-批量戶並設置隨機密碼(要求不能使用shell循環語句)

每日一題 隨機數 命令拼接 題目:批量添加20個用戶,用戶名為user1~20,密碼為5個隨機字符(要求不能使用shell循環語句)解決方法方法1 echo user{1..20}|xargs -n1|sed -r ‘s#(.*)#useradd \1 \&\& echo \1 &

LINUX戶腳本

redhat#!/bin/bashwhile [ "$#" -eq "0" -o "$#" -eq "1" ]do echo "not found file!" breakdoneUS=`wc -l $1 | cut -c 1`PA=`wc -l $2 | cut -c 1`whi

mysql戶,授權

word grant blog 自動創建 語句 use from png ima 1、用戶授權 mysql> GRANT ALL privileges ON *.* TO [email protected]/* */%‘ IDENTIFIED BY

Shell腳本:推斷戶和戶組是否已經存在/戶和戶組

推斷 lai test 專用 shell腳本 統一 track _id -a 通常作為一個應用程序的部署腳本,開始的第一項工作是為當前應用創建一個專用(dedicated)的用戶和用戶組。這個腳本非常easy。這裏貼一個參考樣本:#!/bin/sh user=test_

通過gitlabAPI批量

服務器 text 同事 span div tlab 信息 echo logs 上午服務器領導通知我給服務器所有同事添加gitlab賬號,服務器總共67個人,這要是一個一個在頁面添加,我得累死,是否有其他的辦法呢?有問題找google,果然是可以通過gitlab的API批量添

在 Linux 中如何自動批量

linux作為一名 Linux 系統管理員,你有時必須向系統添加新的用戶帳戶。為此,經常使用 adduser 命令。當涉及到多個用戶的創建時,adduser 命令可能會變得相當無聊和耗時。這篇短文旨在為 Linux 系統管理員提供一種簡單而無人值守的方式來批量創建用戶。newusers 命令將幫助你通過從預填

Oracle戶、角色、授權、表空間

數據 revoke 空間名 plus with 其他 ini ota article oracle數據庫的權限系統分為系統權限與對象權限。系統權限( database system privilege )可以讓用戶執行特定的命令集。例如,create table權限允許用戶

linux實戰考試題:批量戶和密碼(不能使用循環)

linux 實戰 批量創建10個用戶,並且設置隨機8位密碼,要求不能用shell的循環(例如:for,while等),只能用linux命令及管道實現。方法1:[[email protected]/* */ /]# echo stu{01..10}|tr " " "\n"|sed -r ‘s

MySQL數據庫與戶以及授權

har from 以及授權 個數 數據 date light revoke 用戶名 1、create schema [數據庫名稱] default character set utf8 collate utf8_general_ci;--創建數據庫   采用create

SSH密對並導入

title pan 網頁 extern 打開 ble tab 系統 add 1.創建SSH Key 在用戶主目錄下,看看有沒有.ssh目錄,如果有,再看看這個目錄下有沒有 id_rsa 和 id_rsa.pub 這兩個文件 如果已經有了,可直接跳到下一步 如果沒有,打開Sh

Linux-練習-批量戶5密碼長度

taf 批量 begin xargs rand add {} 密碼 word 1 echo admin{1..10}|xargs -n 1 | xargs -i echo ‘{}:openssl rand -base64 5‘ | awk -F":" ‘{print "us

第三百七十六節,Django+Xadmin打造上線標準的在線教育平臺—戶操作app,在models.py文件生成5張表,戶咨詢表、課程評論表、戶收藏表、戶消息表、戶學習表

十六 _id 收藏 創建用戶 在線教育 名稱 image images sage 第三百七十六節,Django+Xadmin打造上線標準的在線教育平臺—創建用戶操作app,在models.py文件生成5張表,用戶咨詢表、課程評論表、用戶收藏表、用戶消息表、用戶學習表 創

mysql

use sql span code ges pan 創建 leg grant CREATE USER ‘root‘@‘192.168.1.%‘ IDENTIFIED BY ‘root‘; GRANT ALL privileges ON *.* TO ‘root‘@‘19

mongodb 安裝、windows服務、

切換目錄 pro 文件內容 用戶權限 span blog 切換 log create http://www.cnblogs.com/best/p/6212807.html 打開MongoDB的安裝目錄如“C:\Program Files\MongoDB\Ser

私有CA及頒發證書

創建 私有 ca 證書申請及簽署步驟:1、生成申請請求 2、RA核驗 3、CA簽署 4、獲取證書三種策略:匹配、支持和可選 ①匹配:指要求申請填寫的信息跟CA設置信息必須一致,默認國家、省、公司信息必須一致 ②支持:指必須填寫這項申請信息,但是可以和CA信息不一致 ③可選