创建私有CA签名证书

作者: 张大伟_937f | 来源:发表于2019-01-28 20:50 被阅读0次

创建私有CA签名证书
openSSL创建自签名证书
MySQL启用SSL连接
创建CA
数字证书系列--用证书搭建https网站
Nginx+SSL实现双向认证
数字证书系列--利用自签名证书实现认证的大致过程
OpenSSL 的常用方法
cfssl
我遇到的问题几个小地方

1. 生成CA keystore

keytool -keystore cakeystore.jks -alias rootca -genkey -keyalg RSA

2. 导出CA根证书

keytool -export -alias rootca -keystore cakeystore.jks -file ca.cer

3. 生成服务器端keystore

keytool -keystore serverkeystore.jks -alias server -genkey -keyalg RSA

keytool -importcert -alias rootca -file ca.cer -keystore serverkeystore.jks

4. 使用CA根证书签名服务器证书

生成签名证书请求文件

keytool -certreq -alias server -file server.csr -keystore serverkeystore.jks

使用CA进行签名

keytool -gencert -alias rootca -infile server.csr -outfile server.cer -keystore cakeystore.jks

将签名后的证书导入到serverkeystore中

keytool -importcert -alias server -file server.cer -keystore serverkeystore.jks

可视化证书管理工具: KeyStore Explorer

创建私有CA签名证书
1. 生成CA keystore keytool -keystore cakeystore.jks -alias ...
openSSL创建自签名证书
创建二级CA 生成CA签名请求创建CA同时生成签名请求使用根CA签发二级CA 创建自签名证书-服务器证书生成...
MySQL启用SSL连接
1.手动创建自认证证书 1.1 创建CA证书 1.2 创建服务端证书，去除加密，使用CA签名 1.3 创建客户端证...
创建CA
创建CA和申请证书创建私有CA：首先在CA服务器端创建CA。先去看openssl的配置文件： /etc/pk...
数字证书系列--用证书搭建https网站
在前面一节介绍了如何创建CA, 以及如何用CA对CSR 证书请求文件进行签名，从而生成签名的服务器端证书。生成签名...
Nginx+SSL实现双向认证
首先创建一个目录 CA与自签名制作CA私钥制作 CA 根证书（公钥）注意： 1、Common Name 可以...
数字证书系列--利用自签名证书实现认证的大致过程
对于自签名证书，完成自签名后，我们会获得如下的几个文件：CA 证书文件，CA证书的私钥，个人证书的私钥，获得CA签...
OpenSSL 的常用方法
OpenSSL 的常用方法一、总览二、常用场景 1、创建密钥对 2、自签名 3、私有 CA 签名 4、苹果推送...
cfssl
下载创建CA 创建证书请求生成CA证书和私钥创建kubernetes证书请求文件 kubernetes证书和...
我遇到的问题几个小地方
apple PKI Apple建立了Apple PKI，以支持CA签名的X.509证书中包含的公共/私有密码密钥的...