搭建开源CA认证

375 350

数字签名的重要性:数字证书就是互联网通讯中标志通讯各方身份信息,数字证书不是通信双方的身份证书,而是认证机构在数字证书上扣得一个章,确认你的身份证书有效,它是由权威的CA机构颁发用于表示互联网上通信双方的身份。个人搭建的自由CA服务器在互联网中是不被认可的,但是可以在企业自己的内部网络中使用。

genrsa:平时主要用来生成私钥,选择使用的算法、对称加密密码和私钥长度来生成私钥基本用法:

opensslgenrsa[args][numbits]

其中常见的参数:【更多参数查看:opensslgenrsa-help】

args1对生成的私钥文件是否要使用加密算法进行对称加密:-des:CBC模式的DES加密-des3:CBC模式的3DES加密-aes128:CBC模式的AES128加密-aes192:CBC模式的AES192加密-aes256:CBC模式的AES256加密args2对称加密密码-passoutpasswords其中passwords为对称加密(des、3des、aes)的密码(使用这个参数就省去了console交互提示输入密码的环节)args3输出文件-outfile:输出证书私钥文件[numbits]:密钥长度,理解为私钥长度reqreq的基本功能主要有两个:生成证书请求和生成自签名证书,当然这并不是其全部功能,但是这两个最为常见;

常见使用方法:

opensslreq[args]outfile

主要参数:【更多参数查看:opensslreq-help】

opensslreq-new-keyserver.key-outserver.csr使用案例:利用私钥生成自签名证书(ca.crt)

opensslreq-new-x509-days3650-keyca.key-outca.crtx509x509是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作;

用法如下:

opensslx509[args]参数如下:【更多参数查看:opensslx509-help】

opensslx509-req-days3650-inserver.csr-CAca.crt-CAkeyca.key-CAcreateserial-outserverx509.crt(一)生成随机数:格式:opensslrand-base64|-hexNUMNUM:表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2

转换方法:ASCII表对应字母10进制转二进制,高位起每6位做分隔,不够6位用0补齐(补齐的用=表示);转为对应base64编码表

manASCIIOctDecHexChar1419761a1429862ba十进制:97对应二进制:01100001b十进制:98对应二进制:01100010ab组合的二进制:0110000101100010base64:(0-63)用6位二进制可表示64位数,因此对ab的二进制高位起每6位做分隔,不够6位用0补齐(补齐的用=表示):二进制位是6和8的公倍数才不会出现等号,6和8最小公倍数是24

键盘和鼠标,块设备中断/dev/random:仅从熵池返回随机数;随机数用尽,阻塞/dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数,非阻塞

加密:生成私钥:[root@CentOS7data]#(umask077;opensslgenrsa-out/data/192.168.37.100.key)对生成私钥加密:

[root@CentOS7data]#(umask077;opensslgenrsa-out/data/192.168.37.100.key-des1024)对加密密钥解密

生成公钥:(由私钥推出)

1、生成申请请求2、RA核验3、CA签署4、获取证书

openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:match匹配、optional可选、supplied提供match:要求申请填写的信息跟CA设置信息必须一致optional:可有可无,跟CA设置信息可不一致supplied:必须填写这项申请信息

#-new:生成新证书签署请求#-x509:专用于CA生成自签证书#-key:生成请求时用到的私钥文件#-daysn:证书的有效期限#-out/PATH/TO/SOMECERTFILE:证书的保存路径opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3650opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3650<

[root@CentOS7~]#opensslx509-in/etc/pki/CA/cacert.pem-noout-textIssuer:颁发者Validity:有效期Subject:颁发给

[root@CentOS7~]#touch/etc/pki/CA/index.txt[root@CentOS7~]#touch/etc/pki/CA/serial4.设置证书起始编号编号必须是整数位:

颁发证书,默认生效日期为365天,证书后缀为crt、pem都可以1.生成证书文件

THE END

签电子合同时,CA证书重要吗?纸质ca证书

爱思助手IPA签名功能常见问题汇总iPhone玩机技巧

HTTPS及Web攻击技术杨岂

数字信封数字签名数字证书,它们有什么区别?

《仁化县“房地一体”农村不动产登记发证工作实施意见》政策解读

深圳市2024年知识产权领域专项资金核准制项目申报问题答疑

代码签名证书工具下载代码签名证书助手V1.1官方版下载

IOS苹果应用IPA一键签名工具(苹果重签名,企业签名,Windows平台,时间控制)

OpenHarmony应用签名厂商私有签名鸿蒙开发者社区

搭建开源CA认证

1.文档签名证书通过严格的身份验证、数字签名和时间戳等技术手段,文档签名证书能够有效地防止电子文件的篡改和伪造行为的发生。同时,文档签名证书还具有广泛的应用场景和明确的法律效力,为电子文件在各个领域的使用提供了有力的支持和保障。随着信息技术的不断发展和完善,文档签名证书的应用前景将更加广阔。https://www.douban.com/note/868064523/
2.Adobe权威认证!万维信文档签名证书助力企业无纸化办公!万维信文档签名证书目前分为个人版和企业版两种。 万维信的RSA/SM2双证书、双签名、双时间戳的PDF/OFD文档签名加密应用方案: 采用Adobe信任的根证书库确保已签名文件在Adobe系列阅读器中自动验签,解决Adobe “签名有问题”的警告。 采用SM2国密证书确保已签名文件在支持国密算法的OFD阅读器中自动验签,确保已签名文件符合https://www.imtrust.cn/hydt/qydt/62.html
3.为何.exe文件也需要代码签名?有什么好处?不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息。这样,用户才会确信此 .exe 文件确实是来自Microsoft公司,而且没有被非法篡改。 为了保护用户的安全,如果硬件驱动程序没有数字签名,微软 Windows 操作系统也会在安装硬件驱动时提示用户此驱动软件没有有效的数字https://www.wosign.com/FAQ/exeSigning.htm
4.HarmonyOS应用签名证书(全流程)HarmonyOS应用签名证书DevEco中HarmonyOS应用签名证书(全流程) HarmonyOS应用签名证书 DevEco中配置鸿蒙应用签名,生成签名所需要用到的数字证书(.cer文件)、Profile文件(.p7b文件)、证书文件(.cer文件),其实很简单,主要记住签名文件生成输入的密码等信息,后面保持一致就可以。 生成密钥和证书请求文件https://juejin.cn/post/7392606582487007286
5.文档签名证书和数字证书有什么区别o 数字证书:应用范围广泛,包括网站服务器身份验证(如SSL证书)、电子邮件加密和签名(如S/MIME证书)、代码签名(如代码签名证书)等。 o 文档签名证书:主要应用于电子文档的签名,确保文档的真实性和完整性,特别适用于需要法律效力的文件,如合同、协议、报告等。 https://www.trustauth.cn/knowledge-encyclopedia/48348.html
6.Android平台签名证书(.keystore)生成指南Android平台签名证书(.keystore)生成指南 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法:https://ask.dcloud.net.cn/article/35777
7.6月1日起代码签名证书签发将执行新规防止用户下载有害文件 04 减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。防止使用者下载到含有恶意档案的代码程序及内容。 标准代码签名证书只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成http://caijing.chinadaily.com.cn/a/202305/24/WS646da410a310537989375b57.html
8.如何利用数字证书签名保护Word文档或PDF文档不被非授权修改或非法如何利用数字证书签名保护Word文档或PDF文档不被非授权修改或非法篡改?Word文档是目前办公和生活中最常用的文档格式,但是Word文档的保护也是最让我头疼的。 由于工作需要,我写的一些Word文档的内容不能被别人随意修改。 一些发送给他人的重要文件和协议,也担心文件内容在传输过程中被别有用心的人篡改。 随着Word文档在https://www.wanweiwang.cn/FAQ/view/1179.html
9.苹果软件免费签名证书介绍* 将下载的.p12格式的证书文件双击导入到“钥匙串访问”中。 *在Xcode中,选择项目设置> Signing & Capabilities。 * 登录你的苹果ID,并选择对应的证书签名应用。 四、免费签名证书的局限 虽然免费签名证书具有一定的可用性,但它们也存在一些局限性: * 免费开发者证书仅用于本地测试,无法进行商店分发。 https://www.yimenapp.com/kb-yimen/49853/
10.在macOS服务器中创建自签名证书您也可以使用新的自签名证书来从证书颁发机构请求一个已签名证书。有关说明,请参阅在 macOS 服务器中获取可信的证书。 配置客户端以信任自签名证书 客户端需要进行配置以信任自签名证书。 若您的服务器使用的是自签名证书,则可以使用该证书预先填充您的 Mac 客户端,方法是将它添加到配置描述文件,然后将该描述文件https://support.apple.com/zh-cn/guide/server/apd2474fbab/5.10/mac/10.15
11.[漏洞复现]三.CVE2020漏洞复现第三篇文章将分享微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分https://cloud.tencent.com/developer/article/1697054
12.彩虹数字证书代码签名工具官方下载《signtool GUI》最后一公开发布的独立版本V2.2,《彩虹数字证书代码签名工具》3.0集成有《signtool GUI》3.0,并对后者做了产品优化更新。 功能介绍 1、待签名文件 一般为PE文件,其他支持内嵌式签名的文件亦可,后缀名有:exe、msi、mui、msu、vbs、dll、ocx、sys、cab、stl、cat、xap等。 https://soft.3dmgame.com/down/215203.html
13.如何创建应用包签名证书MakeCert.exe 已弃用。 有关创建证书的最新指南,请参阅为包签名创建证书。 了解如何使用MakeCert.exe和Pvk2Pfx.exe创建测试代码签名证书,以便可以对 Windows 应用包进行签名。 部署打包的 Windows 应用程序之前,必须对其进行数字签名。 如果未使用 Microsoft Visual Studio 2012 创建和签名应用包,则需要创建和管理自己的https://msdn.microsoft.com/en-us/library/windows/apps/jj835832.aspx
14.注册深圳公司时怎么使用CA数字证书进行签名(工商电子签名怎么操作)4、插入CA,打开PDF文件; 5、所有需要签名的区域均进行工商签名; 6、提交等待市场监管局的审核。 二、签名不成功的原因(对照自己查) 1、没有安装驱动,无论是U盾还是CA数字证书,都有专属的驱动插件; 2、电脑系统不支持,出现闪退、卡死、没有反应等情况,建议换一台电脑试试,笔记本不行换台式试试; https://www.szhxbiz.com/zwt/gsfw/1208.html
15.苹果签名代签app封装打包苹果企业证书仰高科技专业IOS签名团队5年签名经验,公司接单,稳定有保障自有签名证书,具有圈内、圈外、共享多种版本。可以做tf、企业签名、超级签名,多种方式在线咨询我们的服务 1只需提供未签名的IPA包就可以,无需再担心其他问题,签名完成之后,即可在未越狱的iphone上安装,仅需10分钟。 2独家优质证书资源,以及APP分类限签策略https://www.ayoungao.cn/
16.自签名ssl证书如果您需要在自己的网站上使用SSL证书,您可以购买商用SSL证书,或者使用自签名SSL证书。 相较于商用SSL证书,使用自签名SSL证书可以极大地降低成本。此外,自签名SSL证书是由您的网站服务器自行签发,因此您也不需要等待审核过程,可以立即开始使用。 但是,自签名SSL证书有一个主要的缺点,也就是它会在访问该网站时出现https://www.ihuyi.com/pd/ssl/ziqianmingsslzhengshu.html
17.Java加密技术MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的https://www.iteye.com/blog/lzchacker-1820594
18.律师解读:《电子签名法》中的电子认证服务,你都get了吗?笔者认为《电子签名法》规定的电子认证服务提供者的信息保存期限时间太短。《民法通则》第137条规定:“诉讼时效期间从知道或者应当知道权利被侵害时起计算。但是,从权利被侵害之日起超过二十年的,人民法院不予保护。”从此规定来看,经过电子签名的文件在签署后如果发生纠纷,可能追溯相关的数字证书认证信息,如果CA机构信息https://www.fadada.com/notice/detail-326.html
19.使用openssl实现私有CA的搭建和证书的颁发相关技巧采用match这种策略,默认有三项内容必须和CA一致:国家,省份,组织,如果不同,会出现下面的提示 如果采用的是option这种策略的话就不用保持一致都可以 3. CA 颁发证书 ca需要使用用户的证书申请文件才能颁发证书,利用证书申请文件里面的用户私钥来实现数字签名。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17https://www.jb51.net/article/265122.htm
20.关于加密签名证书的作用及运用嘲既然我们知道关于对称加密算法的相关知识,那么我们日常用 Java 如何实现对称加密的加密和解密动作呢?常见的对称加密算法有:DES、AES 等。 DES DES 加密算法是一种分组密码,以 64 位为分组对数据加密,它的密钥长度是 56 位,加密解密用同一算法。DES 加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。这样https://blog.csdn.net/agonie201218/article/details/113180373
21.验证数字签名,AdobeAcrobat合并文件 共享、审阅和添加注释 保存和导出 PDF 安全性 电子签名 签名PDF 文档 将您的签名捕捉到移动版应用程序中并应用在各个地方 发送文档以供电子签名 创建Web 表单 批量请求电子签名 在线收款 为您的帐户添加品牌 关于证书签名 基于证书的签名 验证数字签名 https://helpx.adobe.com/cn/acrobat/using/validating-certificate-based-signatures.html
22.什么是自签名证书?自签名SSL证书的优缺点?自签名证书可以指许多不同的证书类型,包括SSL/TLS证书、S/MIME证书、代码签名证书等,其中最常见的证书类型是自签名SSL证书。与CA颁发的SSL证书不同,自签名证书通常指的是那些未经第三方验证,直接上传到私有公钥基础结构(PKI)的证书文件。 什么是自签名SSL证书? 自签名证书是由不受信的CA机构颁发的数字证书,也就是https://www.racent.com/blog/what-is-a-self-signed-certificate