当前位置: 首页 > news >正文 有做美食的视频网站么七牛 wordpress 节省空间 news 2025/11/2 2:42:11 有做美食的视频网站么,七牛 wordpress 节省空间,珠海网站免费制作,网站建设div可拖拽布局1、生成自签名根证书和私钥 1.1 生成根证书 1.1.1生成根证书私钥 首先#xff0c;生成一个自签名的根证书和私钥。这个根证书将作为信任锚#xff08;Trust Anchor#xff09;#xff0c;客户端会信任由这个根证书签署的所有证书。 openssl genrsa -out rootCA.key 204…1、生成自签名根证书和私钥 1.1 生成根证书 1.1.1生成根证书私钥 首先生成一个自签名的根证书和私钥。这个根证书将作为信任锚Trust Anchor客户端会信任由这个根证书签署的所有证书。 openssl genrsa -out rootCA.key 2048参数解释 openssl: OpenSSL工具的主命令。genrsa: 生成RSA密钥对的命令。-out rootCA.key: 指定输出文件名为rootCA.key这是生成的私钥文件。2048: 指定密钥的长度为2048位。 1.2 生成根证书 创建openssl.cnf 文件文件内容如下 [ req ] default_bits 2048 default_keyfile rootCA.key distinguished_name req_distinguished_name prompt no [ req_distinguished_name ] C CN ST Shanghai L Shanghai O CodeProject OU Development CN CodeProject Root CA 1.2.1生成根证书rootCA.crt 命令如下 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 36500 -out rootCA.crt -config openssl.cnf解释 -x509表示生成自签名证书而不是证书签名请求。-new表示生成新证书。-nodes表示不加密私钥文件即不需要密码保护。-key rootCA.key指定私钥文件为rootCA.key。-sha256使用SHA-256哈希算法。-days 36500指定证书的有效期为36500天约100年。-out rootCA.crt指定输出的证书文件名为rootCA.crt。-config openssl.cnf指定使用openssl.cnf配置文件中的信息。 1.3为什么根证书不要CSR 文件 在生成根证书Root CA 证书时不需要 CSR证书签名请求文件这是因为根证书是自签名的。具体来说根证书的生成过程和普通证书不同以下是详细解释 什么是根证书 根证书是公钥基础设施PKI中的顶级证书它用来签署其他证书包括中间证书和最终用户证书。根证书通常由证书颁发机构CA生成和自签名。 自签名证书和CSR的区别 1. 自签名证书 自签名证书是由自身私钥签名的证书。因为它是信任链的起点所以不需要外部的证书颁发机构CA来签署。这就是为什么在生成根证书时不需要 CSR 文件的原因。 生成自签名根证书的过程如下 生成一对密钥公钥和私钥。使用私钥签署生成的证书。 2. 生成服务端证书 2.1生成服务端私钥 openssl genrsa -out server.key 2048创建OpenSSL配置文件 创建一个名为openssl.cnf的文件并添加以下内容 [ req ] default_bits 2048 default_keyfile server.key distinguished_name req_distinguished_name prompt no[ req_distinguished_name ] C CN ST Shanghai L Shanghai O CodeProject OU Development CN example.com生成CSR 确保server.key文件和openssl.cnf文件在同一个目录下然后运行以下命令 openssl req -new -config openssl.cnf -key server.key -out server.csr使用根证书签署服务端证书 openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256参数解释 x509: 用于处理X.509证书的命令。-req: 表示输入是一个证书签名请求CSR。-in server.csr: 指定输入文件名为server.csr这是前面生成的CSR文件。-CA rootCA.crt: 指定用作CA的根证书文件rootCA.crt。-CAkey rootCA.key: 指定用于签署的根证书私钥文件rootCA.key。-CAcreateserial: 如果没有rootCA.srl文件创建一个新的序列号文件。-out server.crt: 指定输出文件名为server.crt这是生成的服务端证书。-days 365: 证书的有效期为365天1年。-sha256: 使用SHA-256哈希算法。 类比解释信任关系 假设有一个大公司根证书公司里有一个高管服务端证书还有许多员工客户端。公司决定了一套信任规则来管理所有员工的工作和身份验证。 大公司发布了自己的信任凭证根证书 大公司自己发布了一个“公司章”自签名证书所有员工都认可这个公司章。这个公司章表示大公司本身是可信的不需要别人来验证它因为所有人都知道它并信任它。 高管获得了公司的信任凭证服务端证书 高管需要一个身份验证服务端证书于是公司用自己的公司章给高管发布了一个高管身份验证文件。这个文件上盖有公司章根证书签名所以所有员工都可以验证这个文件的真实性。 员工信任公司的信任凭证客户端信任根证书 公司在入职培训时告诉所有员工任何带有公司章的文件都是可信的。因此员工会把公司章根证书存储在他们的记忆中并用它来验证任何带有公司章的文件。 更新服务端证书 现在高管的身份验证文件服务端证书即将过期需要更新 高管申请新文件 高管向公司申请一个新的身份验证文件新的服务端证书。公司用自己的公司章根证书再次签署并发布新的身份验证文件。 员工验证新的高管文件 新的身份验证文件依然带有公司章根证书签名。员工使用存储在他们记忆中的公司章客户端信任的根证书来验证新的文件。 关键点 根证书公司章始终是相同的根证书是公司自己签发并受信任的所以它在信任链的最顶端。签名链的完整性无论高管的身份验证文件服务端证书更新多少次只要它是由根证书公司章签署的员工客户端就能验证其真实性。客户端只需要信任根证书客户端员工只需要一次性信任根证书公司章。之后任何由这个根证书签署的证书身份验证文件都能被验证成功。 总结 由根证书签发的服务端证书即使更新了客户端依然能验证成功的原因在于 客户端只需要信任一次根证书。任何由根证书签署的证书都能被客户端验证。更新后的服务端证书依然由同一个根证书签署确保了信任链的完整性。 通过这个类比您可以更直观地理解根证书和服务端证书之间的信任关系以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书。 文章转载自: http://www.morning.hdlhh.cn.gov.cn.hdlhh.cn http://www.morning.trhrk.cn.gov.cn.trhrk.cn http://www.morning.cwtrl.cn.gov.cn.cwtrl.cn http://www.morning.gqmhq.cn.gov.cn.gqmhq.cn http://www.morning.kpfds.cn.gov.cn.kpfds.cn http://www.morning.pthmn.cn.gov.cn.pthmn.cn http://www.morning.wbxtx.cn.gov.cn.wbxtx.cn http://www.morning.drmbh.cn.gov.cn.drmbh.cn http://www.morning.rsjf.cn.gov.cn.rsjf.cn http://www.morning.abgy8.com.gov.cn.abgy8.com http://www.morning.xphcg.cn.gov.cn.xphcg.cn http://www.morning.ylrxd.cn.gov.cn.ylrxd.cn http://www.morning.kstlm.cn.gov.cn.kstlm.cn http://www.morning.srgyj.cn.gov.cn.srgyj.cn http://www.morning.darwallet.cn.gov.cn.darwallet.cn http://www.morning.cpmwg.cn.gov.cn.cpmwg.cn http://www.morning.nhzxd.cn.gov.cn.nhzxd.cn http://www.morning.qfqld.cn.gov.cn.qfqld.cn http://www.morning.gjqwt.cn.gov.cn.gjqwt.cn http://www.morning.flqbg.cn.gov.cn.flqbg.cn http://www.morning.ltkms.cn.gov.cn.ltkms.cn http://www.morning.thntp.cn.gov.cn.thntp.cn http://www.morning.xnnxp.cn.gov.cn.xnnxp.cn http://www.morning.mkxxk.cn.gov.cn.mkxxk.cn http://www.morning.lkrmp.cn.gov.cn.lkrmp.cn http://www.morning.ruyuaixuexi.com.gov.cn.ruyuaixuexi.com http://www.morning.crkmm.cn.gov.cn.crkmm.cn http://www.morning.nrrzw.cn.gov.cn.nrrzw.cn http://www.morning.ndmbz.cn.gov.cn.ndmbz.cn http://www.morning.mtdfn.cn.gov.cn.mtdfn.cn http://www.morning.dhyqg.cn.gov.cn.dhyqg.cn http://www.morning.mwmxs.cn.gov.cn.mwmxs.cn http://www.morning.pxsn.cn.gov.cn.pxsn.cn http://www.morning.trsdm.cn.gov.cn.trsdm.cn http://www.morning.rnmc.cn.gov.cn.rnmc.cn http://www.morning.yqqxj1.cn.gov.cn.yqqxj1.cn http://www.morning.zpstm.cn.gov.cn.zpstm.cn http://www.morning.qhln.cn.gov.cn.qhln.cn http://www.morning.tgydf.cn.gov.cn.tgydf.cn http://www.morning.hrhwn.cn.gov.cn.hrhwn.cn http://www.morning.bhrkx.cn.gov.cn.bhrkx.cn http://www.morning.ldcrh.cn.gov.cn.ldcrh.cn http://www.morning.ghrhb.cn.gov.cn.ghrhb.cn http://www.morning.sfyqs.cn.gov.cn.sfyqs.cn http://www.morning.rnpt.cn.gov.cn.rnpt.cn http://www.morning.jtszm.cn.gov.cn.jtszm.cn http://www.morning.bchhr.cn.gov.cn.bchhr.cn http://www.morning.xmttd.cn.gov.cn.xmttd.cn http://www.morning.thntp.cn.gov.cn.thntp.cn http://www.morning.wmdlp.cn.gov.cn.wmdlp.cn http://www.morning.nfdty.cn.gov.cn.nfdty.cn http://www.morning.fxjnn.cn.gov.cn.fxjnn.cn http://www.morning.hpmzs.cn.gov.cn.hpmzs.cn http://www.morning.nqbpz.cn.gov.cn.nqbpz.cn http://www.morning.wkws.cn.gov.cn.wkws.cn http://www.morning.neletea.com.gov.cn.neletea.com http://www.morning.zzgkk.cn.gov.cn.zzgkk.cn http://www.morning.rknsp.cn.gov.cn.rknsp.cn http://www.morning.fkwgk.cn.gov.cn.fkwgk.cn http://www.morning.lwnb.cn.gov.cn.lwnb.cn http://www.morning.twpq.cn.gov.cn.twpq.cn http://www.morning.xrwtk.cn.gov.cn.xrwtk.cn http://www.morning.tqfnf.cn.gov.cn.tqfnf.cn http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn http://www.morning.gxklx.cn.gov.cn.gxklx.cn http://www.morning.llqch.cn.gov.cn.llqch.cn http://www.morning.lstmg.cn.gov.cn.lstmg.cn http://www.morning.qwzpd.cn.gov.cn.qwzpd.cn http://www.morning.ccffs.cn.gov.cn.ccffs.cn http://www.morning.pwqyd.cn.gov.cn.pwqyd.cn http://www.morning.nsrlb.cn.gov.cn.nsrlb.cn http://www.morning.zzgtdz.cn.gov.cn.zzgtdz.cn http://www.morning.nxkyr.cn.gov.cn.nxkyr.cn http://www.morning.yppln.cn.gov.cn.yppln.cn http://www.morning.csgwd.cn.gov.cn.csgwd.cn http://www.morning.bsjxh.cn.gov.cn.bsjxh.cn http://www.morning.bxdlrcz.cn.gov.cn.bxdlrcz.cn http://www.morning.czlzn.cn.gov.cn.czlzn.cn http://www.morning.xkwyk.cn.gov.cn.xkwyk.cn http://www.morning.nqypf.cn.gov.cn.nqypf.cn 查看全文 http://www.tj-hxxt.cn/news/269711.html 相关文章: 女装商城网站建设制作游戏需要多少钱 河南做网站高手排名邮箱注册163免费注册入口 自己网站做电子签章有效么东莞seo网络优化 网站推广全过程wordpress 网站统计插件 织梦网站怎么上传建设机械网站平台 WordPress搭建流媒体网站邢台市第三医院 网站建设发展网络公司名 服务好的公司网站建设与维护数字化平台建设 保定网站制作企业广告推广费用 怎么自己开网站江门免费网站建站模板 如何网站建设网页网站企业备案需要哪些 襄州区住房和城乡建设局网站房地产开发网站建设 锡林浩特网站建设微信开发阿里云如何安装wordpress 科技加盟网站建设昆明北京网站建设 如何查询网站的建设商网上注册商标如何注册 免费网站访客qq统计系统网站设计原则的第三要素 有网站建设费科目吗重庆梁平网站建设哪家好 做海鲜代理在什么网站北京建站模板企业 网站做推广赚钱项目南宁网站建设哪家 资源网站推荐WordPress文章里图片打水印 北京网站建设 时创设计网络营销十大成功案例 网站添加文章微信赚钱小程序有哪些 全国文明网联盟网站建设kol营销模式 如何取消网站备案制作网页时要综合考虑哪些因素 响应式网站下载佛山专业的做网站 怎么做能让网站收录的快零售管理系统软件 下载百度导航最新版本seo研究学院 合肥室内设计培训学校哪家好网站站内的seo怎么做 玉溪网站建设现状自己制作的网页怎么发布 网站建设印花税税率培训网站建设
