自签证书创建与信任配置指南
2星 需积分: 50 129 浏览量
更新于2024-09-08
1
收藏 6KB TXT 举报
本文档详述了如何使用openssl工具创建自签名证书,包括根证书、中间证书和服务器证书,并在Windows、CentOS和JDK环境中将这些自签名证书添加为可信证书。此外,还涵盖了证书格式的转换,如将pem格式转换为p12或jks格式,以及jks到p12和pem的转换。最后,讨论了证书安全的相关知识,简要解释了crt/cer、pem、p12/pfx和jks等不同证书格式的用途。
一、openssl证书制作
1. 创建根证书:使用opensslreq命令生成一个4096位RSA密钥对和一个自签名的根证书,有效期为3650天。
2. 生成CA证书签名请求:根据连接注册主机的FQDN或IP地址,填写相应的CN(Common Name)。
3. 创建CA证书:使用opensslca命令,基于之前生成的CSR文件和根证书,创建CA证书。
4. 生成服务端证书签名请求:同样依据主机名或IP填写CN。
5. 创建服务端证书:使用CA证书签署服务端的CSR,生成服务端证书。
二、添加自签名证书为可信证书
- Windows:通过“证书管理器”导入根证书和CA证书到受信任的根证书颁发机构。
- CentOS:利用`update-ca-trust`命令使系统信任新导入的证书。
- JDK:将证书导入到JDK的cacerts信任库中,使用`keytool`命令进行操作。
三、证书格式转换
1. pem到p12/pfx:使用openssl的pkcs12命令将PEM格式证书和密钥转换为PKCS12(pfx)格式。
2. pem到jks:通过openssl生成PEM格式的公钥和私钥,然后使用keytool将其导入到Java密钥存储(JKS)格式。
3. jks到p12/pfx:使用keytool导出JKS中的证书和密钥为PKCS12格式。
4. jks到pem:同样通过keytool,将JKS格式证书导出为PEM格式。
四、证书安全说明
- crt/cer通常包含公钥信息,用于验证服务器身份。
- pem格式包含了证书的Base64编码,可以包含公钥和私钥。
- p12/pfx是PKCS12标准的加密文件,通常包含证书、私钥和可能的中间证书链,便于跨平台使用。
- jks是Java的密钥存储格式,主要用于Java应用服务器,存储私钥和证书。
了解并掌握这些步骤和概念对于管理个人或组织的内部服务器安全,尤其是在测试和开发环境中,自签名证书的使用是十分重要的。正确配置和使用证书能确保通信的安全性和防止中间人攻击。
2021-03-22 上传
2018-06-01 上传
2011-07-05 上传
2023-06-24 上传
点击了解资源详情
2023-02-06 上传
2019-04-16 上传
2010-10-12 上传
2012-11-21 上传
liequanhe
- 粉丝: 1
- 资源: 12
最新资源
- 前端协作项目:发布猜图游戏功能与待修复事项
- Spring框架REST服务开发实践指南
- ALU课设实现基础与高级运算功能
- 深入了解STK:C++音频信号处理综合工具套件
- 华中科技大学电信学院软件无线电实验资料汇总
- CGSN数据解析与集成验证工具集:Python和Shell脚本
- Java实现的远程视频会议系统开发教程
- Change-OEM: 用Java修改Windows OEM信息与Logo
- cmnd:文本到远程API的桥接平台开发
- 解决BIOS刷写错误28:PRR.exe的应用与效果
- 深度学习对抗攻击库:adversarial_robustness_toolbox 1.10.0
- Win7系统CP2102驱动下载与安装指南
- 深入理解Java中的函数式编程技巧
- GY-906 MLX90614ESF传感器模块温度采集应用资料
- Adversarial Robustness Toolbox 1.15.1 工具包安装教程
- GNU Radio的供应商中立SDR开发包:gr-sdr介绍