openssl SM2(ECC)自签服务端和客户端证书
参考文章:https://www.golinuxcloud.com/openssl-generate-ecc-certificate/#5_Create_CA_certificate_with_ECC_Key
(228条消息) openssl 制作SM2多级证书链_酷ying的博客-CSDN博客_openssl sm2 sm3 csr
1、在当前目录创建存储证书文件夹,配置openssl.cnf所需要的文件,将openssl.cnf文件放到当前目录(编译openssl源码包会生成该文件)
mkdir -p ./demoCA/newcerts
vi ./demoCA/index.txt //空文件
vi ./demoCA/serial //向文件中写入01,并且第二行空一行
2、生成CA私钥
openssl ecparam -out demoCA/newcerts/root_private_key.pem -name prime256v1 -genkey
3、使用CA私钥签发CA证书
openssl req -new -x509 -days 3650 -config openssl.cnf -extensions v3_ca -key demoCA/newcerts/root_private_key.pem -out demoCA/newcerts/root_cert.pem -subj '/C=CN/ST=GD/L=GZ/O=XXX/OU=TEST/CN=CA/emailAddress=xxx@xxx.com'
4、生成服务端私钥
openssl ecparam -out demoCA/newcerts/server.key -name prime256v1 -genkey
5、生成服务端证书签发请求
openssl req -new -key demoCA/newcerts/server.key -out demoCA/newcerts/server.csr -sha256
6、使用CA私钥签发服务端证书
openssl ca -keyfile demoCA/newcerts/root_private_key.pem -cert demoCA/newcerts/root_cert.pem -in demoCA/newcerts/server.csr -out demoCA/newcerts/server.crt -config openssl.cnf
证书链验证
openssl verify -verbose -CAfile root_cert.pem server.crt
openssl 证书链验证命令参数说明
/docs/man1.1.1/man1/openssl-verify.html
openssl SM2(ECC)自签服务端和客户端证书相关推荐
- 【201】openssl生成服务端和客户端证书详解
内容目录(原文见公众号python宝) 一.基本知识点介绍二.openssl生成服务端和客户端证书www.xmmup.com 一.基本知识点介绍 要支持https请求,那就需要一个SSL证书. S ...
- 服务端和客户端证书各种组合下对访问者(浏览器/中间人)的影响
今天本来想研究下nginx下如果获取SSL指纹,但是环境没有装成功 就尝试了下如果不用nginx直接在服务端拿到SSL指纹, 没想到从创建自签名证书到如何开启证书, 以及服务端证书和客户端证书各种组合 ...
- 使用openssl签发服务端、客户端证书
1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.k ...
- websocket测试工具,支持ws wss服务端和客户端
介绍一个名为:WebsocketMan的websocket测试工具,支持ws wss服务端和客户端.可以将请求保存为文件,支持header非常方便测试.支持Windows Linux macOS系统. ...
- 服务器响应回调函数,解决有关flask-socketio中服务端和客户端回调函数callback参数的问题(全网最全)...
由于工作当中需要用的flask_socketio,所以自己学习了一下如何使用,查阅了有关文档,当看到回调函数callback的时候,发现文档里都描述的不太清楚,最后终于琢磨出来了,分享给有需要的朋友 ...
- wss协议 c 服务器,利用LIBWEBSOCKETS写WS、WSS服务端和客户端
libwebsockets是一款轻量级用来开发服务器和客户端的C库.按照官方(https://libwebsockets.org/)给出的介绍来看,它不仅支持ws,wss还同时支持http与https ...
- 服务端和客户端之文件加密传输
1.前言 1.1 why? 闲来无事,自己研究了一下服务端与客户端之间的文件传输,主要是服务端创建套接字开启监听并等待客户端的连接(TCP),在TCP协议上,为了安全我使用了TLS1.2进行加密通信( ...
- 微软服务器搭建ngrok,ngrok搭建(Windows服务端+Windows客户端)
1.go环境搭建(需要Linux系统) 1)下载源码,可以在http://www.golangtc.com/download 2)将其解压到/usr/local目录下: tar -C /usr/loc ...
- 直播技术(从服务端到客户端)一
环境部署 2015年开始直播变得越来越流行,很多的直播平台也应运而生,直播是一个很有技术的项目,从服务端到客户端到web等等.我们将写一序列的博客来阐述直播中的技术,这包括服务端技术和客户端技术.包括 ...
最新文章
- 《正则表达式必知必会》读书笔记
- Python__数据结构与算法——查找与排序
- c++ 13.二维数组
- C语言烧写C51单片机的线,51单片机烧写程序过程以及详细说明【图文】
- mysql+keepalived 双主热备高可用
- 阿里架构师进阶23期精讲:Redis、Kafka、Dubbo、Docker等
- python list add_Python的List方法附加和扩展有什么区别?
- adalm pluto_Apache Pluto和Velocity集成教程示例
- NOIP2017 D2T1 奶酪
- ArcMap 计算面积对应平面坐标系,投影坐标系 2000坐标系 84坐标系
- 复制淘宝天猫宝贝上传到店铺,如何将图片全部替换为自己的图片?
- UVA1336 Fixing the Great Wall 洛谷P2466 [SDOI2008]Sue的小球【区间DP记忆化搜索】
- 关于PHP签名中的容易犯错问题记录
- 一键部署k8s集群(三节点)
- Pool:对象池源码解读
- canvas mdn_MDN文档 canvas教程笔记
- Excel 2010 SQL应用105 域聚合函数之第一个和最后一个
- 央企招聘:中国航空工业集团直属公司2023秋季招聘
- iPhone 14/Pro卫星紧急求救上线;非法采集用户位置,谷歌赔偿3.9亿美元;Node.js 19.1.0发布|极客头条
- 指向结构体的指针和指向结构体指针的指针
热门文章
- 通过VBA在Excel中添加复选输入框,实现数据验证不能做到的多选
- 关于[闫辉的日志web2.0关程序员什么事]提到的。
- 转载:“亚洲八大讲师”出炉经…
- scrapy模拟浏览器爬取51job(动态渲染页面爬取)
- 解决局域网内win7出现IPV4地址冲突的问题
- 动漫界的五大舔狗 舔龟双面、舔猫Tom、舔羊阿沸、卑微正男、舔虎小黑
- com.alibaba.fastjson.JSONException: can not cast to JSONObject.
- SSL证书/TLS证书是什么
- Windows sever DNS 中创建主机A记录
- 高帧率手机 Flutter 列表慢慢拖动的时候会有明显的抖动