2. 程式人生 > >[svc]證書各個字段的含義

[svc]證書各個字段的含義

阿新 發佈:2017-12-22
host alc img 第一步 圖片 can 服務器 quest mar

證書生成工具

  • 1,openssl
  • 2,jdk自帶的keystone
  • 3,cfssl

證書中各個字段的含義

數字證書中主題(Subject)中字段的含義
一般的數字證書產品的主題通常含有如下字段:
公用名稱 (Common Name) 簡稱:CN 字段,對於 SSL 證書,一般為網站域名;而對於代碼簽名證書則為申請單位名稱;而對於客戶端證書則為證書申請者的姓名; 
單位名稱 (Organization Name) :簡稱:O 字段,對於 SSL 證書,一般為網站域名;而對於代碼簽名證書則為申請單位名稱;而對於客戶端單位證書則為證書申請者所在單位名稱; 
證書申請單位所在地: 
所在城市 (Locality) 簡稱:L 字段 
所在省份 (State/Provice) 簡稱:S 字段 
所在國家 (Country) 簡稱:C 字段,只能是國家字母縮寫,如中國:CN 
其他一些字段:
電子郵件 (Email) 簡稱:E 字段 
多個姓名字段 簡稱:G 字段 
介紹:Description 字段 
電話號碼:Phone 字段,格式要求 + 國家區號 城市區號 電話號碼,如: +86 732 88888888 
地址:STREET  字段 
郵政編碼:PostalCode 字段 
顯示其他內容 簡稱:OU 字段

技術分享圖片

HTTPS證書生成原理和部署細節

使用rsa一鍵生成:
openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout java-demo.key -out java-demo.crt

國家 省份 城市 公司 部門 名字
[root@test52 registry]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout docker-registry.key -out docker-registry.crt
Generating a 2048 bit RSA private key
............................................+++
.....................................................................................................................................................................................+++
writing new private key to 'docker-registry.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN


State or Province Name (full name) []:Locality Name (eg, city) [Default City]:guangdong
Organization Name (eg, company) [Default Company Ltd]:pp100
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:www.maotai.com
Email Address []:[email protected]

第一步,為服務器端和客戶端準備公鑰、私鑰:

# 生成服務器端私鑰
openssl genrsa -out server.key 1024
# 生成服務器端公鑰
openssl rsa -in server.key -pubout -out server.pem
# 生成客戶端私鑰
openssl genrsa -out client.key 1024
# 生成客戶端公鑰
openssl rsa -in client.key -pubout -out client.pem

第二步,生成 CA 證書:

# 生成 CA 私鑰
openssl genrsa -out ca.key 1024
# X.509 Certificate Signing Request (CSR) Management.
openssl req -new -key ca.key -out ca.csr
# X.509 Certificate Data Management.
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

第三步,生成服務器端證書和客戶端證書:

# 服務器端需要向 CA 機構申請簽名證書,在申請簽名證書之前依然是創建自己的 CSR 文件
openssl req -new -key server.key -out server.csr
# 向自己的 CA 機構申請證書,簽名過程需要 CA 的證書和私鑰參與,最終頒發一個帶有 CA 簽名的證書
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
 
# client 端
openssl req -new -key client.key -out client.csr
# client 端到 CA 簽名
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

[svc]證書各個字段的含義

相關推薦

[svc]證書各個含義

host alc img 第一步 圖片 can 服務器 quest mar 證書生成工具 1,openssl 2,jdk自帶的keystone 3,cfssl 證書中各個字段的含義 數字證書中主題(Subject)中字段的含義 一般的數字證書產品的主題通常含有如下字段:

kcp源碼segment頭文件各含義

strong ssa 接收消息 超時重傳 cmd 編號 源碼 隊列 能夠 conv conv為一個表示會話編號的整數,和tcp的 conv一樣,通信雙// 方需保證 conv相同,相互的數據包才能夠被認可 cmd cmd用來區

常見頭信息中含義

windows conn HR keep 型號 font flat webkit 計算 常見字段1:Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept字段主要用來表示瀏

SAS 統計某個數據集各個頻數,並匯集到一個表中

keep val out 統計 int put nts miss 數據集 /*統計表的字段*/ PROC CONTENTS DATA=SASHELP.CLASS NOPRINT OUT=CA(KEEP=NAME); RUN; /*提取表的變量名*/

Django2.0中的on_delete取值含義

null ssi python pytho miss lang 可執行 value ted 在Django的2.0版本中,外鍵字段 ForeignKey 和一對一字段 OneToOneField 都必須設置 on_delete 屬性,否則會有以下報錯: TypeError:

Nginx 安裝 SSL 證書,配置檔案各個引數的含義

相比 CRL 驗證方式,OCSP 就更加高效,OCSP 每次只查詢並獲取一條記錄。然而這些預設查詢 OCSP 的客戶端在獲得查詢結果的響應前勢必會一直阻塞後續的事件,在網路情況堪憂的情況下(尤其是大陸地區)會造成較長時間的頁面空白。並且一旦有黑客或者組織對CA的OCSP發動DDos攻擊(分散式拒絕攻擊),客

Pod中spec的常用字含義

ima 是否 字段 container resource 系統 nta 監聽 host 一、Pod中spec的字段常用字段及含義 1、pod.spec.containers ² spec.containers.name <string> #po

mysql 同樣內容的合並為一條的方法

tar man fse join ng- article amount mic lec 從兩個表中內聯取出的數據,當中category_name字段有同樣內容,想將具有同樣內容的字段進行合並,將amount字段進行加法運算,變成下表中的內容 SELECT

MySQL 修改

png .com cnblogs 字段修改 utf .html ref log char 這裏是修改字段的,將dept這個表中的dname字段修改為name,需要註意,修改時必須指明類型,比如varchar(..)。 另: mysql修改列名字段類型 alte

oracle 12c 新特性之不可見

創建 oracl alt created 顯式 11g 不可見 插入數據 esc 在Oracle 11g R1中,Oracle以不可見索引和虛擬字段的形式引入了一些不錯的增強特性。繼承前者並發揚光大,Oracle 12c 中引入了不可見字段思想。在之前的版本中

數據庫設計之數據庫,數據表和等的命名總結

數據庫設計 英文單詞 數據表 下劃線 命名 數據庫命名規則:根據項目的實際意思來命名。 數據表命名規則:1.數據表的命名大部分都是以名詞的復數形式並且都為小寫;2.盡量使用前綴"table_";3.如果數據表的表名是由多個單詞組成,則盡量用下劃線連接起來;但是不要超過30個字符,一旦超過3

python-裝飾器,類與對象,私有,析構,__call__,繼承,多繼承,接口

裝飾器 類與對象 私有字段 析構 __call__ 繼承 1、裝飾器執行流程裝飾器:將原函數替換為wrapper函數def outer()@outer --- func1作為參數傳入outer()def wrapper() --- wrapper()放入內存return wrapp

SQL必知必會 -------- 通配符、計算、函數

提取 mar 第8章 column round vendor 方法 多少 頁面 1.LIKE操作符 1.1百分號(%)通配符 SELECT prod_id, prod_name FROM Products WHERE prod_name LIKE ‘Fish%‘

mysql更新一個表裏的等於另一個表某的值

int insert tco update ins into date 一個 部分 update a left join c on a.id = c.id set a.body = c.c1 where a.id=c.id;update zcat as z left joi

mysql 添加、刪除、調整順序

column var drop 類型 base 技術分享 知識 ron 修改 用過MySQL的朋友,可能都在使用phpMyAdmin,我從2003年開始使用,感覺那東西適合遠程mysql管理,並 不適合單機、單數據庫的管理操作,特別是開發使用。 給家推薦一個軟件管理

MongoDB中關於查詢條件中包括集合中的查詢

idt rtti system ons div match nts mongo tro 要查詢的數據結構例如以下: 以查詢當中的versionLimitList字段為例 MongoOperations工具類查詢相關語句 <pre name="code" cla

sqlserver中怎麽查詢為空的記錄

http server 字段 png sqlserve style 兩種方法 ges font sqlserver中怎麽查詢字段為空的記錄的兩種方法: sqlserver中怎麽查詢字段為空的記錄

python3中各個符編碼的轉換

code -s span utf pri 轉換 nic 順序 utf-8 a=‘我很好‘ ####python3 默認的編碼為unicode###unicode>gb2312unicode_gb2312=a.encode(‘gb2312‘) ###因為默認是un

記錄查看表的和說明 函數

sta else log val .com image ner cnblogs end SELECT ( CASE WHEN a.colorder = 1 THEN d.name ELSE ‘‘ END ) 表名

商機總結和註釋 增加到300

applet -1 .com oppo 分享 1-1 src ges col APPLET:Opportunity Form Applet - ChildBC:OpportunityLocate the Table:S_OPTY_UTXColumn:PAYBACK_PERI