openssl 怎么生成吊销列表

已于 2025-06-02 10:20:06 修改
阅读量398 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: https ssl 网络协议
于 2025-06-01 13:53:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38883338/article/details/148365852 
mkdir test
cd test
# 根据 /usr/lib/ssl/openssl.cnf 配置文件中目录结构可知有个demoCA目录,目录下有各种文件。
mkdir ./demoCA ./demoCA/newcerts ./demoCA/private
sudo chmod 777 -R ./demoCA/
echo '01' > ./demoCA/serial
touch ./demoCA/index.txt
# /usr/lib/ssl/openssl.cnf 把 subjectAltName 改为下面
sudo vim /usr/lib/ssl/openssl.cnf 放在 [ v3_req ] 下面
subjectAltName         = DNS:localhost, DNS:proxy.com, DNS:www.proxy.com, IP:192.168.5.116
# 生成根证书
openssl genrsa -out ca.key 2048 # 生成CA私钥
openssl req -new -x509 -key ca.key -out ca.crt -subj "/C=US/ST=State/L=City/O=Organization/OU=Organizational Unit/CN=RootCA" # 生成CA证书

openssl genrsa -out server.key 2048 # 生成服务器私钥
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=localhost" # 生成服务器证书签名请求(CSR)
cp ca.key ./demoCA/private/cakey.pem
cp ca.crt ./demoCA/cacert.pem
# openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt # 使用CA证书签署服务器证书
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -extensions v3_req # 使用CA证书签署服务器证书
echo '00' >./demoCA/crlnumber
# 如果想生成 pem 格式,名字改为 server.pem 即可
openssl ca -gencrl -out server.crl
# 吊销证书
openssl ca -revoke server.crt
# 生成吊销列表
openssl ca -gencrl -out server.crl

windows下打开查看

小妖666
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5679
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl生成证书及吊销列表
weixin_33850015的博客
10-18 1268
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客户端证书且root、ca证书都可以放在客户端),记住,这两种证书都应为用户证书。一般可以理解为证书由key和证书...
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 3285
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
生成GmSSL证书吊销列表
xiejianjun417的专栏
08-04 560
GmSSL生成国密证书请查看:GmSSL证书生成 使用以下脚本来吊销生成的证书: #!/bin/sh #Generate GM certificate crl file #Author : xiejianjun #Date : 2020-07-31 CurPath=`dirname $(readlink -f $0)` GmsslRootPath=/projects/GmSSL GmsslBin=${GmsslRootPath}/apps/gmssl DemoCaDir=${GmsslRootPa
openssl生成证书链多级证书、证书吊销列表(CRL)
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
openssl生成CRL
qq_28129193的博客
02-27 681
(当然我们用本测试CA时其时很少用到该命令,除非专门用于测试吊销证书的情况)注意:如果网管导入不进去,可能是制作的crl证书编码有问题,网管对CRL需要是DER编码。6.生成客户端证书,使用根证书签名(client-cert.cer)4.生成客户端key(client-key.key)2.创建根证书请求文件(root-req.csr)1.创建根证书私钥(ca.key)七、生成证书吊销列表文件(CRL)3.自签根证书(ca.cer)六、吊销证书(作废证书)
Java代码实现生成证书吊销列表CRL
最新发布
孙小鸿的博客
11-28 860
CRL (Certificate Revocation List) 证书吊销列表。是CA机构维护的一个已经被吊销的证书序列号列表,浏览器需要定时更新这个列表,浏览器在验证证书合法性的时候也会在证书吊销列表中查询此证书是否已经被吊销,如果被吊销了那这个证书也是不可信的。可以看出,这个列表随着被吊销证书的增加而增加,列表会越来越大,浏览器还需要定时更新,实时性也比较差。本篇博客实现如下功能:
openssl 设置吊销列表-nextupdate
11-05
OpenSSL中,`X509_EXTENSIONS`结构体中的`nextUpdate`字段通常用于设置证书吊销列表(CRL)的“下次更新时间”(Next Update),这是一个日期时间值,表示CRL的有效期截止点之后,CRL会被更新。当你创建一个新的CRL并...
openssl 命令 生成吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书
chenhao0568的专栏
04-17 1479
这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 1381
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
linux进阶-一看就会的openssl的使用-申请、签署、吊销证书
Nanjing_bokebi的博客
11-09 1707
文章目录一看就会的openssl的使用-申请、签署、吊销证书实验准备安装openssl查询openssl包信息1.openssl命令的使用openssl中对称加密的使⽤2.使⽤openssl⽣成信息摘要,对⽐md5sum 命令⽣成的内容,应该⼀样才对3.使⽤openssl ⽣成密码4.使⽤openssl⽣成伪随机内容,以base64格式显⽰5.使⽤openssl ⽣成公私钥6.使⽤openssl ...
openssl 进行创建私有CA并自签,发证,吊销证书
刘东义的博客
01-26 3607
一,创建私有CA(我使用的是192.168.10.2的服务器)自签:    openssl的配置文件: cat  /etc/pki/tls/openssl.cnf dir             = /etc/pki/CA  真正的工作目录 certs           = $dir/certs   已经签发的CA证书 crl_dir         = $dir/crl      ...
证书介绍及openssl生成证书和吊销列表
xmayyang的专栏
10-14 6245
转自:http://www.mamicode.com/info-detail-1082882.html 一,先来讲讲基本概念。 证书分类: 按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。 用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3664
OpenSLL创建私有CA,签证和吊销证书
java 生成crl吊销列表_【安全】吊销列表的使用
weixin_33481022的博客
02-24 1399
吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书。吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值