自签证书创建与信任配置指南
2星 需积分: 50 73 浏览量
更新于2024-09-08
1
收藏 6KB TXT 举报
本文档详述了如何使用openssl工具创建自签名证书,包括根证书、中间证书和服务器证书,并在Windows、CentOS和JDK环境中将这些自签名证书添加为可信证书。此外,还涵盖了证书格式的转换,如将pem格式转换为p12或jks格式,以及jks到p12和pem的转换。最后,讨论了证书安全的相关知识,简要解释了crt/cer、pem、p12/pfx和jks等不同证书格式的用途。
一、openssl证书制作
1. 创建根证书:使用opensslreq命令生成一个4096位RSA密钥对和一个自签名的根证书,有效期为3650天。
2. 生成CA证书签名请求:根据连接注册主机的FQDN或IP地址,填写相应的CN(Common Name)。
3. 创建CA证书:使用opensslca命令,基于之前生成的CSR文件和根证书,创建CA证书。
4. 生成服务端证书签名请求:同样依据主机名或IP填写CN。
5. 创建服务端证书:使用CA证书签署服务端的CSR,生成服务端证书。
二、添加自签名证书为可信证书
- Windows:通过“证书管理器”导入根证书和CA证书到受信任的根证书颁发机构。
- CentOS:利用`update-ca-trust`命令使系统信任新导入的证书。
- JDK:将证书导入到JDK的cacerts信任库中,使用`keytool`命令进行操作。
三、证书格式转换
1. pem到p12/pfx:使用openssl的pkcs12命令将PEM格式证书和密钥转换为PKCS12(pfx)格式。
2. pem到jks:通过openssl生成PEM格式的公钥和私钥,然后使用keytool将其导入到Java密钥存储(JKS)格式。
3. jks到p12/pfx:使用keytool导出JKS中的证书和密钥为PKCS12格式。
4. jks到pem:同样通过keytool,将JKS格式证书导出为PEM格式。
四、证书安全说明
- crt/cer通常包含公钥信息,用于验证服务器身份。
- pem格式包含了证书的Base64编码,可以包含公钥和私钥。
- p12/pfx是PKCS12标准的加密文件,通常包含证书、私钥和可能的中间证书链,便于跨平台使用。
- jks是Java的密钥存储格式,主要用于Java应用服务器,存储私钥和证书。
了解并掌握这些步骤和概念对于管理个人或组织的内部服务器安全,尤其是在测试和开发环境中,自签名证书的使用是十分重要的。正确配置和使用证书能确保通信的安全性和防止中间人攻击。
2019-04-08 上传
2011-07-05 上传
2018-06-01 上传
2023-06-24 上传
点击了解资源详情
2023-02-06 上传
2019-04-16 上传
2010-10-12 上传
2012-11-21 上传
liequanhe
- 粉丝: 1
- 资源: 12
最新资源
- 火炬连体网络在MNIST的2D嵌入实现示例
- Angular插件增强Application Insights JavaScript SDK功能
- 实时三维重建:InfiniTAM的ros驱动应用
- Spring与Mybatis整合的配置与实践
- Vozy前端技术测试深入体验与模板参考
- React应用实现语音转文字功能介绍
- PHPMailer-6.6.4: PHP邮件收发类库的详细介绍
- Felineboard:为猫主人设计的交互式仪表板
- PGRFileManager:功能强大的开源Ajax文件管理器
- Pytest-Html定制测试报告与源代码封装教程
- Angular开发与部署指南:从创建到测试
- BASIC-BINARY-IPC系统:进程间通信的非阻塞接口
- LTK3D: Common Lisp中的基础3D图形实现
- Timer-Counter-Lister:官方源代码及更新发布
- Galaxia REST API:面向地球问题的解决方案
- Node.js模块:随机动物实例教程与源码解析