首页 > 其他分享 >创建和管理一个 CA 及证书的生命周期

创建和管理一个 CA 及证书的生命周期

时间:2024-05-31 21:11:33浏览次数:21  
标签:生命周期 rootCA 证书 CA openssl key 服务器

0 使用openssl或者gmssl,提交markdown格式文档和转化后的pdf
1 创建一个根 CA,包括生成私钥和根证书。分析证书和0015,0034标准的符合情况
2  为一台服务器生成一个私钥和证书签署请求(CSR)。
3 使用根 CA 对服务器的 CSR 进行签名,生成服务器证书。
4  吊销该服务器的证书。
5 提交生成的 CA 证书、服务器证书、CSR、吊销列表(CRL)和其他相关文件。
1.
openssl genpkey -algorithm RSA -out rootCA.key -aes256 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem 生成的 rootCA.key 是加密的私钥, rootCA.pem 是根CA的证书。 2. 为服务器生成一个私钥和证书签署请求 (CSR) 生成服务器的私钥 openssl genpkey -algorithm RSA -out server.key 生成CSR openssl req -new -key server.key -out server.csr 在创建CSR时,同样你需要提供服务器的相关信息(如组织名、常用名(CN)等)。 3. 使用根CA对服务器的CSR进行签名,生成服务器证书 使用根CA签名CSR并生成服务器证书 openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256 根CA使用自己的私钥来签署服务器的CSR。 -CAcreateserial 选项会创建一个序列号文件,如果是第一 次签名需要此选项。 4. 吊销服务器的证书 创建CA的吊销列表 (CRL) openssl ca -config /etc/ssl/openssl.cnf -revoke server.crt -keyfile rootCA.key -cert rootCA.pem 生成CRL openssl ca -gencrl -config /etc/ssl/openssl.cnf -keyfile rootCA.key -cert rootCA.pem -out crl.pem 5. index.txt 和 serial 文件创建 1. 创建 demoCA 目录和必要的文件 如果 index.txt 文件不存在,需要手动创建它。根据配置文件中的路径,执行以下命令: mkdir -p ./demoCA/newcertstouch ./demoCA/index.txt echo ‘1000’ > ./demoCA/serial # 创建一个初始化序列文件 这里 1000 是下一个签发证书的初始序列号,你可以使用任何正整数值。 2. 创建 crlnumber 文件 根据 openssl.cnf 配置文件中指定的路径,执行以下命令: echo ‘1000’ > ./demoCA/crlnumber # 创建 crlnumber 文件并初始化编号 最后文件截图

 

标签:生命周期,rootCA,证书,CA,openssl,key,服务器
From: https://www.cnblogs.com/sjd-sr/p/18225284

相关文章

  • Servlet的三种创建方式和生命周期
            Servlet是ServerApplet的简称,是用Java编写的是运行在Web服务器上的程序,它是作为来自Web浏览器或其他HTTP客户端的请求和HTTP服务器上的数据库或应用程序之间的中间层。使用Servlet,可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可......
  • SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
    关于SNCScanSNCScan是一款针对SAP安全网络通信(SNC)的安全分析与评估工具,该工具旨在帮助广大研究人员分析SAP安全网络通信(SNC),并分析和检测SNC配置与SAP组件中的潜在问题。SNC系统参数SNC基础SAP协议,例如DIAG或RFC,本身并没有提供较高的安全保护。为了提高安全性并确保身份验......
  • 程序员考证,这十大证书含金量最高
    ​前言某乎上有一个话题:程序员考证的意义是什么?程序员考证的意义很多人说,程序员大概是除医疗、建筑以外所考证书最多的一个行业。考证,不仅是对个人实力的一种展示,同样也是通过考证来检验和复习自己的知识与技术的手段。当然,考验一个程序员的能力从来不由一两本证书决......
  • 如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
    关于CloudReconCloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。CloudRecon本质上是一个工具集,由三个组件组成,可以帮助红队研究人员和漏洞Hunter快速在目标环境中寻找有价......
  • ThreadLocal使用过程中要注意哪些事项
    在使用ThreadLocal过程中,需要注意以下几个关键事项以确保正确和高效地使用这一工具:内存泄漏预防:ThreadLocal变量在不再使用时应及时调用remove()方法清理,避免因为ThreadLocal对象的引用链没有断开而导致的内存泄漏。特别是在线程池环境中,线程会被复用,如果不清理,之前线程绑定......
  • Vue生命周期
    1.beforeCreate初始化界面前:在当前阶段data、methods、computed以及watch上的数据和方法都不能被访问。2.created初始化界面后:在实例创建完成后发生,当前阶段已经完成了数据观测,也就是可以使用数据,更改数据,在这里更改数据不会触发updated函数,也就是不会更新视图,SSR可以......
  • ### Cause: java.sql.SQLSyntaxErrorException: Expression #4 of SELECT list is not
    最近把线上数据库备份到本地数据库进行一些代码修改时候,发现代码连接本地数据库报错,线上数据库是正常的,后来查阅了一下是SELECT列表不在GROUPBY语句内且存在不函数依赖GROUPBY语句的非聚合字段,算是比较严谨的sql模式,如果需要解决的话需要修改一下my.ini配置页面,我先去自己安装......
  • 手机无线充电项目中CodeWorrior11.1安装时出现Cannot complete the install的解决方法
    项目场景:在使用NXP芯片开发手机无线充电项目的时候,安装CodeWorrior11.1软件和相关补丁过程中出现以下错误:Details提示:Cannotcompletetheinstallbecauseoneormorerequireditemscouldnotbefound.Softwarebeinginstalled:MCUv11.1DSCServicePackfor......
  • cadical基本数据结构分析3——运行状态控制
    在一对文件(options.hpp和options.cpp)运行控制参数统一初始化并设置动态增长规律; 1#ifndef_options_hpp_INCLUDED2#define_options_hpp_INCLUDED34/*------------------------------------------------------------------------*/56//Inorder......
  • Docker + maven build problem — unix://localhost:80: Permission denied
    使用docker-maven-plugin进行构建镜像报错如下:com.spotify.docker.client.shaded.org.apache.http.impl.execchain.RetryExecexecuteINFO:I/Oexception(java.io.IOException)caughtwhenprocessingrequestto{}->unix://localhost:80:Permissiondenied解决方案:Ad......