开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

基于.CSR FIle从RootCA生成证书

基于.CSR文件从RootCA生成证书是一种常见的证书签发过程。CSR（Certificate Signing Request）文件是由申请者生成的包含公钥和相关信息的文件，用于向证书颁发机构（CA）申请数字证书。RootCA是根证书颁发机构，拥有最高信任级别的证书。

在生成证书的过程中，首先需要生成CSR文件。CSR文件包含了申请者的公钥和相关信息，如组织名称、域名等。然后，将CSR文件提交给RootCA进行签发证书的申请。RootCA会对CSR文件进行验证，并根据验证结果签发相应的证书。

生成证书的过程中，可以选择不同的证书类型，如SSL证书、代码签名证书等，根据不同的应用场景选择合适的证书类型。证书的优势在于可以提供身份验证和数据加密功能，确保通信的安全性和可信度。

应用场景方面，基于.CSR文件从RootCA生成证书常用于建立安全的HTTPS连接，保护网站和应用程序的通信安全。此外，还可以用于代码签名，确保软件的完整性和来源可信。

腾讯云提供了SSL证书服务，可以根据CSR文件从RootCA生成证书。您可以通过腾讯云SSL证书服务的官方文档了解更多信息：腾讯云SSL证书服务。

相关搜索:从RootCA导入Powershell证书 linux生成csr证书生成多域名csr证书生成多域名证书的csr 从CSR文件获取SSL证书在CSR中添加扩展以生成中间证书是否在CSR创建过程中为签名证书生成私钥？基于日期从单行生成多行从dita-file中的表生成PNG 从通过ajax发送的dataURI生成png-file C# -基于byte[]中的给定颁发者证书生成X509证书基于select字段从json文件生成表 C#使用CertEnroll从根证书生成客户端证书基于输出JSON模式从输入JSON消息生成输出JSON消息我应该选择什么函数来从File对象生成base64-string？如何从通过UIDocumentationPickerController选择的文档(基于文件类型)生成图标？如何恢复基于从Firebase获得的数字生成的列表的顺序？从MySQL中的分层数据生成基于深度的树(无CTE)从时间序列生成滚动平均值，但基于月份进行子选如何从java/kotlin数据类中只生成openapi模式？(对于基于vert.x的应用程序)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux下制作HTTPS证书

openssl genrsa -out keys/RootCA.key 2048

02

如何制作自签名证书

本文主要介绍如何基于openssl制作X.509自签名证书，以及如何使用该证书签发新证书。

01

Akka-CQRS（13）- SSL/TLS for gRPC and HTTPS：自签名证书产生和使用

到现在，我们已经完成了POS平台和前端的网络集成。不过，还是那句话：平台系统的网络安全是至关重要的。前一篇博客里我们尝试实现了gRPC ssl/tls网络连接，但测试时用的证书如何产生始终没有搞清楚。现在akka-http开发的ws同样面临HTTPS的设置和使用问题。所以，特别抽出这篇博文讨论一下数字证书的问题。

06

choco 安装和 mkcert 本地https

原文链接：https://blog.spiritling.cn/posts/4cb12659/

03

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

【Nginx】如何使用自签CA配置HTTPS加密反向代理访问？看了这篇我会了！！

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：

02

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题

输入mkcert-v1.4.3-windows-amd64.exe -install 命令，安装mkcert。将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。卸载命令 mkcert-v1.4.3-windows-amd64.exe -install

04

CA中心构建及证书签发实录

本实验中，我们将通过开源工具OpenSSL构建一个私有CA中心，并以其为根CA，设立一个子CA机构，并为Client提供证书签署服务。

02

在linux系统下使用 openssl 命令行构建 CA 及证书

我们将设置我们自己的根 CAroot CA，然后使用根 CA 生成一个示例的中级 CA，并使用中级 CA 签发最终用户证书。

01

网络系统管理Linux环境——AppSrv之CA

03

数字证书原理

在传统的加密算法中，通信的双方会采用一个共享秘钥来对数据进行加密和解密。消息发送方先采用秘钥对明文进行加密然后再进行传送，待接收方收到消息后，再采用秘钥对密文进行界面，以得到明文。由于加密和解密采用的秘钥是相同的，这种加密算法也称为对称加密。采用对称加密的通信过程如下图所示：

06

自建 ngrok 内网穿透服务

ngrok 和内网穿透是什么，有啥用处，以及为什么自建服务，这里我就不再多说了，相信点进来的人也不需要我解释这些。准备工作有公网 IP 的 VPS 一台可以配置域名解析的域名一个。系统：C

05

简单搭建ngrok服务器，实现内网穿透

在做Web开发时，我们需要将一个本地的Web网站暴露给外网访问（比如我在做本地开发微信时）。

04

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

0638-6.1.0-Cloudera Manager配置TLS

本文档主要介绍如何为已经安装好的CDH集群配置Cloudera Manager启用TLS。

03

Go和HTTPS -2

F为签名函数。CA自己的私钥是唯一标识CA签名的，因此CA用于生成数字证书的签名函数一定要以自己的私钥作为一个输入参数。在RSA加密系统中，发送端的解密函数就是一个以私钥作为参数的函数，因此常常被用作签名函数使用。签名算法是与证书一并发送给接收端的，比如apple的一个服务的证书中关于签名算法的描述是“带 RSA 加密的 SHA-256 ( 1.2.840.113549.1.1.11 )”。因此CA用私钥解密函数作为F，对C的摘要进行运算得到了客户数字证书的签名，好比大学毕业证上的校长签名，所有毕业证

07

NGROK内⽹穿透实现本地微信公众号开发

NGROK介绍 Ngrok 是一个反向代理，通过在公告网络和本地端口之间建立一个安全的通道。实现条件必须有一台外网IP的服务器。安装环境安装go语言 go语言版本必须是1.1的版本，可以去https://studygolang.com/dl 下载，下载tar.gz之后解压 wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言 tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包 mv

03

搭建属于自己的ngrok服务

开发过程中，很多时候处于公司内网，而有些时候需要外部能够访问到本地部署的服务，那么我们需要一个中转，其中ngrok就是这样一个比较优秀的服务。源码编译证书生成 cd ngrok openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=ngrok.xxxx.org" -days 5000 -out rootCA.pem openssl genrsa -out device.ke

08

Angrok 一个内网穿透服务

网上的搭建的教程挺多，尝试搭建的时候遇到了很多问题。准备 # 升级yum yum update # 安装gcc yum install gcc 1、GO环境安装 ## 使用1.4版本，不要使用高版本。 mkdir /root/goproj cd /root/goproj wget https://storage.googleapis.com/golang/go1.4.1.linux-amd64.tar.gz ## 解压 ###配置go 环境变量 vi /etc/profile export GOROOT

05

使用golang部署运行tls的https服务时，不用停机，高效证书下放，如何实现？

这篇文章主要介绍如何在应用golang语言开发http/https服务时，如何让tls自动获取证书，而不必在证书更新或重置以后，还要重启服务器来让业务重新起效，本文分成三部分，第一部分会介绍tls加密的常用加密算法进行分析总结，虽然与主干关系不特别大，但是该段络会帮你厘清一个日常使用中，非常容易被混淆的问题；第二部分会重点介绍如何部署一个不需要重启也能tls自动更新的高抽象度的http服务；第三部分会对整个文章进行总结，相信基于该文章的学习，你一定会对tls领域和流量监测、安全防护领域常见的算法有相对深刻的理解，也对如何高度抽象一个自签名的golang服务有全新的认识。那么文章开始！

01

Linux 搭建 ngrok 反向代理顶

1. 为什么要使用ngrok？ ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。作为一个Web开发者，我们有时候会需要临时地将一个本地的Web网站部署到外网，以供他人体验评价或协助调试等等，通常我们会这么做：找到一台运行于外网的Web服务器服务器上有网站所需要的环境，否则自行搭建将网站部署到服务器上调试结束后，再将网站从服务器上删除只不过是想向朋友展示一下网站而已，要不要

03

网络系统管理Linux环境——AppSrv之WEB

全站点启用 TLS 访问，使用本机上的“CSK Global Root CA”颁发机构颁发，网站证书信息如下：

01

一文带你彻底厘清 Isito 中的证书工作机制

在上一篇文章一文带你彻底厘清 Kubernetes 中的证书工作机制中，我们介绍了 Kubernetes 中证书的工作机制。在这篇文章中，我们继续探讨 Istio 是如何使用证书来实现网格中服务的身份认证和安全通信的。

04

一文带你彻底厘清 Isito 中的证书工作机制

作者赵化冰，腾讯云高级工程师，Istio Member，ServiceMesher管理委员，热衷于开源、网络和云计算。目前主要从事服务网格的开源和研发工作。目录 Istio 安全架构控制面证书签发流程为什么要通过 Pilot-agent 中转？控制面身份认证 SDS 工作原理网格边车证书配置 Gateway 证书配置数据面使用的所有证书小结参考文档在这篇文章中，我们将探讨 Istio 是如何使用证书来实现网格中服务的身份认证和安全通信的。本文是对 Istio 认证工作机制的深度分

06

kubeedge 安装部署（适用于Ubuntu）「建议收藏」

node.json内容（注意 metadata.name 需要和 edge.yaml 中一致）

01

istio证书签发流程

组合的证书验证上下文包含默认的CertificateValidationContext和SDS配置。当SDS服务器返回动态CertificateValidationContext时，动态和默认的CertificateValidationContext都将合并到新的CertificateValidationContext中以进行验证。此合并是通过Message::MergeFrom()完成的，因此动态的CertificateValidationContext会覆盖默认CertificateValidationContext中的单个字段，并将重复的字段连接到默认CertificateValidationContext中。

01

ngrok+nginx实现内网穿透

写在前面: 前天在qq群里看到有人在讨论替代花生壳的工具，说到了ngrok，说是可以实现花生壳一样的内网穿透，个人认为主要有以下几个用处: 可以在公司测试服务器上搭建一个服务,实现测试站点的本地访问

07

kubernetes 证书合集

Kubernetes需要PKI证书才能通过TLS进行身份验证。如果使用kubeadm安装Kubernetes，则会自动生成集群所需的证书。还可以生成自己的证书，例如，通过不将私钥存储在API服务器上来保持私钥更安全。当然，我们目前是在手动安装嘛。

03

云服务器搭建自己的ngrok服务-实现内网穿透

优点：限制少，可玩性高，安全性高，完全可以删除花生壳、向日葵、TeamViewer等软件了。

01

群晖NAS配置之自有服务器ngrok实现内网穿透

内网穿透是指通过一种技术让外部网络可以访问到内网的NAS设备，这样即使在不同网络环境下，也能够远程访问和管理NAS设备。以下是一些常见的内网穿透方案：

01

生成CA自签名根证书和颁发证书和证书提取

CA(Certificate Authority)被称为证书授权中心，是数字证书发放和管理的机构。

01

生成CSR和自签名证书

CSR，全称Certificate Signing Request（证书签发请求），是一种包含了公钥和与主题（通常是实体的信息，如个人或组织）相关的其他信息的数据结构。CSR通常用于向证书颁发机构（Certificate Authority，CA）申请数字证书。下面是CSR的详细介绍：

04

非对称加密与OpenSSL

随着个人隐私越来越受重视, HTTPS也渐渐的流行起来, 甚至有许多网站都做到了全站HTTPS, 然而这种加密和信任机制也不断遭遇挑战,比如戴尔根证书携带私钥,Xboxlive证书私钥泻露, 还有前一段时间的沃通错误颁发Github根域名SSL证书事件. 因此本文从非对称加密说起, 介绍了证书的签证流程, 并且通过openssl的命令行工具对这些过程都转化为相对具体的命令, 也算是一个温故知新的简要记录吧.

04

k8s实践(8)--ssl安全认证配置

在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问。但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP BASE或TOKEN的认证方式,其中CA证书方式的安全性最高。本节先介绍以CA证书的方式配置Kubernetes集群,要求Master上的kube-apiserver.kube-controller-manager. kube-scheduler进程及各Node上的kubelet, kube-proxy进程进行CA签名双向数字证书安全设置

02

linux: 密钥和证书管理工具keytool介绍

keytool 是 Java 开发工具包（JDK）中的一个安全工具，用于管理密钥和证书。在 CentOS 7 上使用 keytool 可以进行多种操作，例如生成密钥对、生成证书请求、导入和导出证书等。我们可以通过几个常用的 keytool 命令来了解它的基本用法。

01

【说站】PHP使用Openssl实现本地生成csr、key、crt证书文件

在Apache中要启用HTTPS访问，需要开启Openssl，也就需要crt和key两个和证书相关的文件了，那如果用制作呢？之前发过博文介绍过用在线生成的方式，但搞PHP编程的人有些东西还是想在自己的电脑上搞定，今天就介绍一下，如何用PHP中的Openssl在本地生成csr、key、crt证书文件的方法。本地生成的证书文件虽然浏览器认证都通不过，但用于本地的开发环境测试还是没有问题的。

02

jks 证书文件的生成步骤

作为文件形式存在的证书，一般有三类： A. 包含有私钥的证书，包含了公钥和私钥，用pkcs12标准，而一般以pfx 作为扩展名； B. DER 编码证书，不含私钥，以cer 结尾，文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类； C. BASE64编码的证书，这类证书也不含私钥，一般也以cer结尾，是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头，“-----END CERTIFICATE-----”结尾；

02

Java扩展工具使用说明补充

描述:keytool是JDK中工具对JDK版本要求不高，但基于现在JDK版本的安全性考虑，建议使用JDK8及以上版本

02

Golang（十一）TLS 相关知识（二）OpenSSL 生成证书

0. 前言接前一篇文章，上篇文章我们介绍了数字签名、数字证书等基本概念和原理本篇我们尝试自己生成证书参考文献：TLS完全指南（二）：OpenSSL操作指南 1. OpenSSL 简介 OpenSSL 是一个开源项目，其组成主要包括三个组件： openssl：多用途的命令行工具 libcrypto：加密算法库 libssl：加密模块应用库，实现了ssl及tls OpenSSL 主要用于秘钥证书管理、对称加密和非对称加密 1.1 指令常用指令包括：genrsa、req、x509 1.1.1 genrs

01

Kubernetes TLS bootstrapping流程分析

细节参见官方文档：https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/

06

附008.Kubernetes TLS证书介绍及创建

Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证，建议在部署之前先生成相关的TLS证书。

02

使用 openssl 生成证书（含openssl详解）

openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/

05

openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.

01

Corda网络的证书签发

https://docs.corda.net/permissioning.html

01

kubernetes v1.11 二进制部署（二）之Openssl自签TLS证书

节点kubelet的公钥与私钥：是通过boostrap响应的方式，在启动kubelet自动会产生, 然后在master通过csr请求，就会产生。那么知道这些基本概念之后，下面就开始创建证书的步骤说明。再次之前可以先看看生成之后的结果图：

03

Kubernetes集群搭建之Etcd集群配置篇

本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版，安装包地址请到公众号内回复【K8s实战】获取

02

Kubernetes 权威指南第二章校对（3）

首先是觉得在 Service 文件里面引用环境变量的方式似乎没有什么特别的好处。因此丢弃了环境变量文件，直接把参数写入了 Service 文件。

01

kubernetes关键概念总结

每个service对应一个cluster IP，cluster IP对应的服务网段最初是在配置kube-apiserver、kube-controller-manager和kube-proxy的systemd unit时指定的，如kube-apiserver参数为--service-cluster-ip-range。

01

ECC证书的生成和验签

RSA的计算原理是简单的：对消息进行幂次方取模得到加密消息。对高安全等级的要求势必增加幂次方的位数。所以这个RSA的加密位数长度是把双刃剑。它一方面增加了破译的难度，提高了安全性能；另一方面也增加了计算耗时。而ECC算法在计算复杂度远小于RSA，但是却得到RSA同样的安全等级。

etcd单台部署，启用https以及ca自签名

原创内容，转载请注明出处博主地址：https://aronligithub.github.io/ 前言在经过上一篇章关于etcd相关技术概述的铺垫,这个篇章就是介绍以及演示单台etcd部署以

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭