自签名证书及验证

模拟证书涉及的角色

  1. 创建证书目录
    mkdir ~/certs cd ~/certs
  2. 认证机构、网站、浏览器/用户
    mkdir root web user

机构自签名证书生成和发布

  1. 生成私钥
    cd root
    openssl genrsa -des3 -out rootCA.key 2048
  2. 用私钥生成自签证书
    openssl req -x509 -new -nodes -key rootCA.key -out rootCA.cert
  3. 发布证书
    cp rootCA.cert ../web ../user
    模拟证书发布到用户和网站的过程

给网站签署证书

由网站生成证书请求

  1. 网站生成私钥
    cd ../web
    openssl genrsa -des3 -out web.org.key 2048
  2. 去除私钥密码
    openssl rsa -in web.org.key -out web.key
  3. 生成证书签名请求
    openssl req -new -key web.key -out web.csr
  4. 请求证书发给机构
    cp web.csr ../root

机构签署证书

  1. 签署
    cd ../root
    openssl x509 -req -days 365 -in web.csr -CAkey rootCA.key -CA rootCA.cert -CAcreateserial -out web.crt
  2. 签署后的证书 web.crt 发回给网站
    cp web.crt ../web

网站将证书挂到https服务器

这一步请移步参考各https容器配置

用户访问web网站

  1. 模拟用户从网站下载证书
    cd ../user
    cp ../web/web.crt .
  2. 验证网站证书的合法性
    openssl verify -CAfile rootCA.cert -ca-bundle web.crt
    rootCA.cert是机构发布,并得到用户得到信任的根证书,用此证书验证web.crt的合法性。

openssl证书制作详细教程的更多相关文章

  1. openssl 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

    server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))(( ...

  2. Caffe系列3——制作Hdf5数据源详细教程(手把手教你制作Hdf5数据源)

    制作Hdf5数据源详细教程

  3. iOS企业分发证书制作

    自签名证书制作流程 打开终端,输入 openssl genrsa - ,生成名称为ca的秘钥 注:openssl生成的文件皆放在用户文档下(finder菜单栏'前往' - 电脑 -Macintosh ...

  4. Win7 U盘安装Ubuntu16.04 双系统详细教程

    Win7 U盘安装Ubuntu16.04 双系统详细教程 安装主要分为以下几步: 一. 下载Ubuntu 16.04镜像软件: 二. 制作U盘启动盘使用ultraISO: 三. 安装Ubuntu系统: ...

  5. U盘装系统详细教程

    相信有的朋友去电脑城组装电脑的时候,会看见装机人员安装系统不再需要光驱,而插入U盘安装系统,U盘安装系统方便了许多,电脑光驱容易坏,使用寿命短,一般老电脑的光驱都不怎么好使,而U盘就不需要光驱就能安装 ...

  6. [分享] 从定制Win7母盘到封装详细教程 By BILL ( 10月23日补充说明 )

    [分享] 从定制Win7母盘到封装详细教程 By BILL ( 10月23日补充说明 ) billcheung 发表于 2011-10-23 00:07:49 https://www.itsk.com ...

  7. NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者

    NSIS安装制作基础教程[初级篇], 献给对NSIS有兴趣的初学者 作者: raindy 来源:http://bbs.hanzify.org/index.php?showtopic=30029 时间: ...

  8. draw9patch超详细教程

    这篇文章是android开发人员的必备知识,内容摘选自网络,友我为大家整理和总结,不求完美,但是有用. 视频教程地址:http://player.youku.com/player.php/sid/XM ...

  9. iOS push全方位解析(二)【译文】"——生成OpenSSL证书,Provisioning Profile

    这是一篇来自raywenderlich的教程,内容翔实!结构简单透彻.讲解循序渐进.文章质量上乘!是一篇难的的博文!使用半瓶的英语水平翻译了一下: 1.[iOS push全方位解析](一) push的 ...

随机推荐

  1. add number

    // io.cpp #include <iostream> int readNumber() { std::cout << "Enter a number: &quo ...

  2. C#多线程的异步委托/调用

    C#异步调用(Asynchronou Delegate) C#异步调用获取结果方法:主要有三种,也可以说是四种(官方说四种,电子书说三种),官方在MSDN上已经有详细的说明:链接 需要了解到获取异步执 ...

  3. express 不是内部命令

    express4.0版本以后需要再安装一下工具,命令如下: npm install -g express-generator

  4. linux sysnc

    rsync -az --delete --exclude="test/exclude/" test /data/sync/  同步目录文件,排除test/exclude目录 实现目 ...

  5. SQL Server查询结果插入表

    a) 插入新表 select * into newtable from table b) 插入已经存在的表 insert into table select * from table2 where.. ...

  6. WCF在tcp通道下启用httpget

    关于tcp通道下,启用httpget,必须启用一个http的基地址,如果要启用元数据交换,host中必须开启服务描述. //01 create host Uri tcpBaseAddress = ne ...

  7. Android "adb devices no permissions"

    列出当前连接设备时出现以下情况 [user@dell platform-tools]# ./adb devices List of devices attached ???????????? no p ...

  8. 未能正确加载“RoslynPackage”包

    一打开新建程序或者打开项目就报错,原因是安装的组件或者模板丢失或者有问题,在这一过程加载组件必定会产生错误,以下为解决方法: 1.重命名以下文件夹C:\Users\moonlight\Local Se ...

  9. Jquery给动态生成的对象绑定事件

    $(document).on("blur", ".Text1", function () { var index = this.id.replace('txtS ...

  10. 关于JS获取来路url问题

    Javascript 正常取来源网页的URL只要用: document.referrer 就可以了!   但,如果来源页是Javascript跳转过来的,上边的方法就拿不到了!所以用:   opene ...