信息安全实践Lab1-自建CA证书搭建https服务器

最新推荐文章于 2021-04-09 20:26:39 发布
最新推荐文章于 2021-04-09 20:26:39 发布
阅读量2.3k 收藏 9
点赞数 6
分类专栏: 信息安全实践 文章标签: https openssl webserver ssl 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deadly_97/article/details/111466221
版权
本文档详细介绍了如何在Ubuntu 20.04上使用OpenSSL自建CA,生成服务器公私钥,签名证书,并配置Apache实现HTTPS服务器。过程中涉及到创建caconfig.cnf、exampleserver.cnf文件,生成并管理服务器证书和密钥,最后在Firefox中导入自建CA以信任证书。
摘要由CSDN通过智能技术生成

title: 信息安全实践Lab1-自建CA证书搭建https服务器
date: 2021-12-21 02:44:40
tags: 信息安全
categories: 信息安全实践

信息安全实践Lab1-自建CA证书搭建https服务器

搭建https服务器

本机环境: Ubuntu 20.04 OpenSSL 1.1.1f Firefox Browser 79.0(64-bit)

安装OpenSSL

$sudo apt-get install openssl

自建CA

建立myCA目录用于存放CA相关信息

cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA

myCA 用于存放 CA 根证书,证书数据库,以及后续服务器生成的证书,密钥以及请求
signedcerts:保存签名证书的 copy
private: 包含私钥

配置myCA相关参数,在myCA目录下进行

echo '01'>serial && touch index.txt

创建caconfig.cnf文件

sudo apt-get install vim
vim ~/myCA/caconfig.cnf

caconfig.cnf文件内容如下:

注意文件中两个地方的username需要换成你自己的用户名。

# My sample caconfig.cnf file.
#
# Default configuration to use when one is not provided on the command line.
#
[ ca ]
default_ca      = local_ca
#
#
# Default location of directories and files needed to generate certificates.
#
[ local_ca ]
dir             = /home/username/myCA                    # 这里要将username替换为你的用户名
certificate     = $dir/cacert.pem
database        = $dir/index.txt
new_certs_dir   = $dir/signedcerts
private_key     = $dir/private/cakey.pem
serial          = $dir/serial
#       
#
# Default expiration and encryption policies for certificates.
#
default_crl_days        = 365
default_days            = 1825
default_md              = SHA256
#       
policy          = local_ca_policy
x509_extensions = local_ca_extensions
#       
#
# Default policy to use when generating server certificates.  The following
# fields must be defined in the server certificate.
#
[ local_ca_policy ]
commonName              = supplied
stateOrProvinceName     = supplied
countryName             = supplied
emailAddress            = supplied
organizationName
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1883
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
自建CA证书搭建https服务器
我的博客
12-18 1616
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需要解决3大问题。 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户...
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
信息安全实践-Lab1 HTTPS
sage_wang的博客
12-08 7988
基于ubuntn 16.04+apach2+php5.6+mysql14.14 环境搭建web站点,以及HTTPS。同时整合实验过程中,遇到的一些问题。 原稿基于:大佬的博客,同时结合郭燕老师的《自建HTTPS.pdf》。
信息安全lab1的总结
皇叔的专栏
09-27 352
linux端口占用问题:用lsof -i:端口号
信息安全-科软课程】Lab1软件安装
weixin_41950078的博客
04-09 663
How to use VirtualBox to Run SEED Ubuntu VM? 首先、安装VirtualBox,地址:https://www.virtualbox.org/wiki/Downloads Step 1: 在VirtualBox中新建虚拟机 Step2:提供名称并选择操作系统类型和版本 不要选择Ubuntu(64位),即使你的机器是64位的。我们预构建的VM是32位的Ubuntu。 Step 3: 设置内存大小 Step 4: 选择我们提供的预构建的VM文件
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入https://xxxx:8888 // https://xxxx:8888,进入Web管理界面。 默认管理员为admin,密码为admin。 Enable密码为空。 进入config模式进行进一步的配置。 所有操作需要被保存,一定要点击一下 右上方的 保存配置
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8575
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
网站搭建 -- 部署Https 证书 缺少 Root CA Certificate
yetugeng的专栏
07-21 3445
测试网站 我们在搭建web站点时,为了安全,现在都要使用SSL证书。 一个好用的测试网站可以检测你的SSL配置是否正确。 https://www.geocerts.com/ssl-checker 该网站可以自定义检测的端口(大部分检测网站都只能使用默认端口443) 检测结果如下 可以看到最后一栏,Certificate Chain Complete 检测的是证书链是否完整这...
最新CA数字证书
01-14
最新CA证书
自建CA认证和证书
weixin_33691817的博客
01-10 750
一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列表:CRL(Certificate Revoke Lists) 证书存取库 X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CR...
HTTPS SSL 详解之服务器数字证书
A3971857的博客
03-26 1059
首先,我们得搞清楚什么是数字证书,有什么作用。 数字证书是在维基百科上是这样描述的:为通信提供电子认证,用于网络身份识别。说白了就是网络中的身份证,一般用于服务器。 我们再来看看数字证书的结构(基于 x.509 证书标准): 1 证书格式版本号 2 证书序列号 3 证书签名算法 4 证书颁发者 5 证书有效期 6 对象的名称 7 对象的公开密钥 8 其它信息 9 证书颁发机构的数字签名 (对...
浏览器 - 关于安全证书
Jonathan的博客
12-08 9876
Chrome 70 开始不信任一系列旧版赛门铁克证书了,一大批网站需更换证书 Symantec(geoTrust)等部分证书不信任 Version 70.0.3503.0 (Official Build) canary (64-bit) 访问 ***.com 已经弹出 NET::ERR_CERT_SYMANTEC_LEGACY 错误了, The SSL certificate used to lo...
win+apache实现ssl证书认证[进一步的说明]
zdslua的专栏
04-09 1471
用win+apache实现ssl证书认证现在以经测试成功。以前没测试成功的原因是,原创作者给出的方法,有点出入,可能是测试平台不同而出现的吧,只在在SSL.conf文件中去掉到#;#;,这两个标记,或者给这两个标记加上#,表标不再起用。这是我目前使用的整常配置文件(ssl.conf)## This is the Apache server configuration file provi
轻松解决自签名证书不安全!
热门推荐
Coding13的博客
12-31 1万+
轻松解决自签名证书不安全!(以下过程为windows下的操作过程) 本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。 现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不...
自建CA并签名server证书实现https
Andy Tools
05-14 9903
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并根据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
Linux下如何颁发证书:学习使用openssl搭建一个CA
shinfocom
08-11 336
这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具。在介绍openssl之前,首先描述一下关于“身份认证+数据加密”的实现方法原理。 如何实现“身份验证+数据加密”,请看下面的一张流程图(自己画得,比较简陋) 整个加密过程: 发...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值