怎樣給openssl增加根證書

2021-06-16 15:35:46 字數 664 閱讀 1110

有時候需要給ssl增加根證書,這種情況很多,比如12306的根證書等等,反正沒有內建到openssl的根證書,但是你需要信任它,就需要把它新增到ssl中。對於各個linux發行版來說證書相關的密碼和認證的機制由openssl提供,而預置的根證書由ca-certificates提供,ca-certificates包由debian維護,主頁在

ca-certificates包含的根證書存放在/usr/share/ca-certificates目錄下,按照 機構名/證書.crt 的檔名存放。同時所有的根證書在/etc/ca-certificates.conf檔案中列表,並且軟鏈結到/etc/ssl/certs/....pem。ca-certifiacates包中提供/usr/sbin/update-ca-certificates命令,當/usr/share/ca-certificates目錄下有變動的時候,根據/etc/ca-certificates.conf維護/etc/ssl/certs/目錄。

update-ca-certificates根據/etc/ca-certificates.conf維護/etc/ssl/certs/,對於/etc/ca-certificates.conf中以#開頭的行忽略,以!開頭的行不予選擇(標記為有問題),其他行在/etc/ssl/certs/目錄下生成軟鏈結,並生成/etc/ssl/certs/certificates.crt檔案。

openssl生成CA根證書及子證書

生成根證書 1.生成ca秘鑰,得到ca.key openssl genrsa out ca.key 4096 2.生成ca證書簽發請求,得到ca.csr openssl req new key ca.key out ca.csr subj c cn st jiangsu l nanjing o ji...

OpenSSL建立根CA並簽發證書

windows下安裝配置openssl,建立democa資料夾,建立相應資料夾和檔案,命令列進入openssl 生成根ca金鑰 生成根證書 req new x509 days 7300 key ca.key out ca.crt subj c cn st provin l city o org ou...

利用OpenSSL給Nginx自簽名證書

以下為 centos7 環境下生成自簽名ssl證書的具體過程 修改 openssl 配置檔案 vi etc pki tls openssl.cnfmatch 表示後續生成的子證書的對應項必須和建立根證書時填的值一樣,否則報錯。以下配置只規定子證書的 countryname 必須和根證書一致。poli...