CentOS8.0CA证书申请以及sshd,dhcp服务器

已于 2022-05-20 00:23:14 修改
阅读量1k 收藏
点赞数
文章标签: 服务器 ssh 运维
于 2022-05-06 00:55:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Han199908/article/details/124504643
版权
本文详细介绍了如何在CentOS8上创建私有CA并申请证书,包括ssh常用参数和sshd服务的配置。同时,还讲解了DHCP服务的搭建,以实现IP地址的申请分发。在SSH配置中,提到了各种参数的用法,如端口、私钥文件、压缩和X11转发等。在sshd服务部分,讨论了如Port、LoginGraceTime、MaxAuthTries等关键参数。最后,文章还涵盖了DHCP服务的配置,包括解决配置冲突和地址分配问题。
摘要由CSDN通过智能技术生成

1、创建私有CA并进行证书申请。

第一步创建CA所需要的文件夹,

第二步生成CA所需的私钥按照要求必须放在private文件夹下,私钥的文件权限必须为600,CentOS8不用在生成私钥的明亮加umask 066,其他版本则需要!(主要为了安全)

第三步创建CA自身(颁发者)的证书(CA),分别填写了国家(CN),省(广东),市(shenzheng),公司(ruijie),部门(IT),以及服务器(ca.hanyewei.org)!

-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径

 

 “openssl x509 -in cacert.pem -noout -text”第四步以文本的形式,查看证书信息!第三个图是以windows形式查看证书!

第五步给用户生成私钥和证书申请!

第六步,用app1.key私钥生成app1.csr文件!注意:默认要求 国家,省,公司名称三项必须和CA(颁发者)一致

最低0.47元/天 解锁文章
N64-HanYeWei
关注
centos8.0安装mysql8.0
12-19
centos8.0安装mysql8.0
如何在centos8上配置一个ca证书颁发机构并且颁发一个自签名证书【超详细!!!】
最新发布
a91888888的博客
12-09 469
12. 配置Apache SSL虚拟主机。在文件中添加以下内容:```在文件中添加以下内容:```13. 重启Apache服务。4. 创建CA证书配置文件。8. 配置证书签名请求文件。1. 安装OpenSSL。3. 创建CA证书数据库。6. 生成CA自签名证书。2. 创建CA证书目录。7. 配置证书颁发机构。11. 配置SSL证书。添加以下内容:```
CentOS8上实现私有CA证书申请
y_zilong的博客
04-26 3822
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # 所有证书存放的目录 certs = $dir/certs # 证书的位置 crl_dir = $dir/crl # 吊销证书的位置 database = $dir/index.txt # 数据库索引文件 #unique_subject = n.
CentOS8搭建实现私有CA证书申请
qq_38419276的博客
04-29 1833
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
Centos8搭建CA服务器
m0_56581199的博客
03-21 2446
Centos8搭建CA服务器一、CA理论知识二、搭建CA服务1.手动创建CA需要的文件和目录2.通过openssl申请证书私钥 #前言 配置CA服务器,为Linux主机颁发证书 提示:以下是本篇文章正文内容,下面案例可供参考 一、CA理论知识 CA文件后缀: .pem:导出导入证书的格式 .crt:证书文件 .key:证书私钥 .csr:证书签名请求 x509:证书格式 二、搭建CA服务 1.手动创建CA需要的文件和目录 命令如下(示例): mkdir -p /etc/pki/CA/{certs,
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3870
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
CentOS8.0 安装配置ftp服务器的实现方法
09-14
总的来说,安装和配置FTP服务器CentOS 8.0上涉及到软件安装、配置文件修改、防火墙规则设置以及服务重启。在整个过程中,确保理解每个步骤的作用和可能的安全风险是非常重要的。遵循最佳实践和保持系统安全更新...
CentOS8.0.1905百度云盘下载链接.txt
12-20
CentOS-8-x86_64-1905-dvd1版 本 的 Linux 系 统,百度云下载连接地址,可直接下载
CentOS 8.0 X64
03-29
CentOS 8.0 X64
记录centos 7.9 LNMP为网站申请SSL证书详细操作
英语知识
08-06 813
此时如果您还需要申请该域名的其它子域名,可以继续填写域名,如果只是申请上面那一个域名的SSL,Please enter domain(example: lnmp.org): mip.english28.com 直接回车即可。证书等一会儿还需要在域名控制台添加域名解析以作验证,所以这个域名一定是要自己的域名,有操作权限的域名,打个比方,我输入csdn.net,但是我没有该域名的解析权限,对于我来说是申请不成功的。接下来,将进入到解析验证的阶段,...
centos8上实现私有CA证书申请颁发
王某人的博客
04-27 1754
私有CA证书申请颁发centos8 一.创建生成密钥文件 1.用下面这条命令查看这个路径下有没有文件 如果报错没有 ls /etc/pki/CA 2.就递归创建出以下文件 mkdir /etc/pki/CA/{certs,crl,newcerts,private} -p 3.index 存放证书所有者 生成证书索引数据库文件 touch /etc/pki/CA/index.txt 4.指定第一个颁发证书的序列号 echo 0F > /etc/pki/CA/serial
【Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 1552
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
阿里云免费ssh证书的免费购买,创建、下载,部署证书详细步骤
weixin_54957314的博客
05-09 2222
阿里云免费ssh证书的免费购买,创建、下载,部署证书详细步骤
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 1100
文章目录一、证书相关概念二、实现私有CA证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
centos7搭建CA服务器颁发ssl证书
5L2g556F5ZWl77yf
12-16 6861
使用ssl来保证web通信安全 apache服务器与客户机采用明文通信 对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。 x509证书一般会用到三类文,key,csr,crt Key是私用密钥openssl格,通常是rsa算法 Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...
创建私有CA---基于centos8
qq_43681593的博客
02-17 843
创建私有CA: centos8没有/etc/pki/CA/目录下没有所需文件 [root@centos8 ~]#for dir in certs crl newcerts private ; do mkdir -pv /etc/pki/CA/$dir;done # 创建所需文件 [root@centos8 ~]#touch /etc/pki/CA/index.txt #生成证书索引数据库文件 [r...
CentOS8_CA
知本知至的博客
08-23 3105
[root@centos8 CA]# openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name
搭建私有CA服务器
Linux运维的博客
03-30 1万+
导读 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 一、建立CA服务器 1、生成密钥 ():表示此命令在子进程中运行,其目的是为了不改变当前Shell中的umask值
CentOS8.0详细指南:安装与配置MySQL8.0
"在CentOS8.0操作系统中安装MySQL8.0数据库的详细步骤" 在CentOS8.0上安装MySQL8.0是一个必要的过程,对于那些需要使用数据库服务的开发者和系统管理员来说尤其重要。以下是安装MySQL8.0的详细步骤: 1. 安装MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N64-HanYeWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值