Apache OpenSSL生成证书使用

最新推荐文章于 2024-02-01 18:42:24 发布
VIP文章 最新推荐文章于 2024-02-01 18:42:24 发布
阅读量1.3w 收藏 8
点赞数 2
分类专栏: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy_he/article/details/51881368
版权

最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的

TLS:传输层安全协议

SSL:安全套接字层

KEY:私钥

CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书

CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书ca.crt进行签名

1.进行CA签名获取证书时,需要注意国家、省、单位需要与CA证书相同,否则会报:

      ThecountryName field needed to be the same in the CA certificate (cn) and therequest (sh)

2.进行CA签名获取证书时,如果信息完全和已有证书信息相同会报错,即不能生成相同的证书,报错信息为:

     failed to update database
    TXT_DB error number 2

 

X.509:证书格式,一般以.crt结尾

OpenSSL:SSL的一个实现,(开源)

 

这里需要修改两个部分的配置以及创建一些文件夹和文件:

 

第一:

httpd.conf中找到下面两行去掉前面的注释 # 

LoadModule ssl_modulemodules/mod_ssl.so 

Include conf/extra/httpd-ssl.conf 

 

第二:

在httpd-ssl.conf中:

 

SSLCertificateFile"D:/Apache/Apache/conf/server.crt"

 

SSLCertificateKeyFile"D:/Apache/Apache/conf/server.key"

 

即生成服务器证书和私钥的路径

 

第三:

在bin目录下创建:

 

demoCA文件夹;

空白的index.txt;

serial内容为01的文件

 

这里解释一下为什么要创建这些文件,因为打开openssl.cnf,我们可以发现一些默认的配置:

 

[ CA_default ]

 

dir    = ./demoCA    #Where everything is kept

database = $dir/index.txt   # database index file.<

最低0.47元/天 解锁文章
JY_He
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache 配置支持HTTPS的SSL证书-生成CA证书
03-17
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
热门推荐
caomiao2006的专栏
07-10 1万+
生成keystore文件: keytool -genkey -alias tomcat -keyalg RSA  -keystore  H:/tomcat.keystore -validity 36500 从keystore的privatekeyEntry导出csr: keytool -certreq -alias tomcat -sigalg MD5withRSA -file to
阿里云服务器国际站:Apache配置SSL证书
聚搜营销
01-13 465
通过阿里云代理商提供的Apache配置SSL证书的操作指南,我们可以看到阿里云在云计算领域的优势和好用之处。阿里云提供了可靠的云计算平台,并且通过简单易用的界面和强大的安全性能,使得用户能够轻松地配置和管理SSL证书,保障网站的安全和稳定运行。阿里云作为国内领先的云计算服务提供商,不仅提供了可靠的云计算平台,还提供了SSL证书服务,使得网站架设者能够轻松地配置和管理SSL证书。在证书购买成功后,阿里云会提供下载链接。首先,登录阿里云官方网站,选择SSL证书服务,按照指引完成证书的申请和购买。
Apache&Nginx配置ssl证书
最新发布
weixin_51808099的博客
02-01 1047
xiaopy.info是申请证书使用的域名,165.154.203.16是我Apache服务地址。注:如果部署Apache服务的云服务器是国内大陆地区的,域名也没有备案的话,是不能绑定域名访问的。安装成功以后httpd的配置文档下面会有一个ssl.conf文件。Apache版本:Apache/2.4.6 (CentOS)6、修改ssl.conf文件&重启Apache。1、安装Apache使用默认yum源)2、查Apache版本&启动Apache。3、没有配置ssl时访问测试。4、安装mod_ssl。
opensslapache制作ssl证书
04-29
opensslapache制作ssl证书
OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)
weixin_34107739的博客
11-29 136
  自签名证书 配置Apache服务器SSL 自己作为CA签发证书 这里是OpenSSL和HTTPS的介绍OpenSSLHTTPS 开启HTTPS配置前提是已在Mac上搭建Apache服务器→Mac上Apache服务器搭建 先在桌面创建个SSL文件夹,用来放生成的私钥证书文件打开终端cd到SSL文件夹cd desktop/SSL   1. 自签名证书...
创建Apache的CA证书
chensay的博客
11-29 637
自建Apache的CA证书 (环境:Centos7) PS:建议实验前把防火墙和SELinux都关掉。 - 安装apache环境依赖 yum -y install mod_ssl openssl httpd
openssl自建证书SSL+apache
nengyu的专栏
08-24 966
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章
Apache - AH00526 – server.crt
weixin_33910385的博客
05-31 271
1.1.1 现象 AH00526: Syntax error...
关于Apache服务器配置SSL证书的那些事(保姆级教程)
普通天才的精彩博客
12-26 7528
很多人在买好服务器,买好域名后,总是揪心于网页上没有那个小锁头​。对于强迫症的人来说总是好难受(比如我自己),在难受之余我就来教教你怎么在你的域名上加把锁,怎么给你的Apache安装你的证书。 (博主以下都是以阿里云的服务器为例) 首先要下载配置SSL证书,我们肯定先得找到它,登录进阿里云的官网打开控制台往下滑找到安全=>云安全=>SSL证书(应用安全) 在SSL证书界面中,我们可以点击这个购买点进去后,阿里云每年会...
OpenSSL,Apache生成本地证书,网站证书(保姆级)
weixin_43369218的博客
07-14 649
需要工具:去对应官网下载 OpenSSL:https://www.openssl.org/ Apache:http://httpd.apache.org/ 首先在网上下载OpenSSL,和Apache(阿帕奇) 只开发本地证书只安装OpenSSL,就可以,想要通过本地根证书签发网站证书就需要Apache,安装位置可以默认,也可以自行确定位置,但是要记住安装路径。 D:\Apache24\conf在conf路径下建立一个新的文件夹CA (Apache安装路径下conf目录) 然...
apache https-生成证书
12-05
apache https-生成证书 按操作步骤即可生成可用加密证书
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
OpenSSL证书生成
06-10
OpenSSL 证书生成器 可用于apache的ssl证书生成
openSSL制作证书并在tomcat上配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己...
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
Apache证书手册1
08-04
2. OpenSSL 下载及安装配置 2 1. 生成私钥 3 2. 生成 CSR 证书请求文件 4 1. 准备下载证书所需信息 7 2. 下载证书 7 3. 关
Apache SSL服务器配置SSL详解
01-20
生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件,用来生成证书和密钥。 1). 生成服务器用的私钥文件server.key 进入conf目录,执行命令行 openssl genrsa -out server.key 1024 有文档指出使用 ...
openssl 生成crt证书
06-07
使用 OpenSSL 生成 .crt 证书文件,可以按照以下步骤进行操作: 1. 生成 SSL 私钥: ``` openssl genrsa -out your_domain.key 2048 ``` 其中,`your_domain.key` 是生成的 SSL 私钥文件名。 2. 生成证书签名请求 (CSR): ``` openssl req -new -key your_domain.key -out your_domain.csr ``` 其中,`your_domain.key` 是 SSL 私钥文件名,`your_domain.csr` 是生成证书签名请求文件名。 3. 使用 CSR 文件向证书颁发机构申请 SSL 证书。根据颁发机构的要求填写相关信息,然后将 CSR 文件提交给颁发机构。 4. 颁发机构审核通过后,会向你发送 SSL 证书文件。将证书文件保存在服务器上的某个目录中。 5. 生成 .crt 证书文件: ``` openssl x509 -req -days 365 -in your_domain.csr -signkey your_domain.key -out your_domain.crt ``` 其中,`your_domain.csr` 是证书签名请求文件名,`your_domain.key` 是 SSL 私钥文件名,`your_domain.crt` 是生成的 SSL 证书文件名。 6. 将生成的 SSL 证书文件和 SSL 私钥文件拷贝到需要使用证书的服务中,如 Nginx、Apache 等。 完成上述步骤后,就可以在服务中使用 SSL 证书文件,实现数据加密传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值