基于centos7系统下建立私有CA证书颁发机构

已于 2023-06-02 15:15:04 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: linux 文章标签: linux ca证书
于 2020-05-07 23:14:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_z666/article/details/105983387
版权

背景:公司自己内部使用的CA证书机构,可以尝试自己创建一个私有CA证书颁发机构,体验了解下CA的原理过程。

在Centos 7系统下创建CA证书机构,然后利用Centos6 模拟部分向总部申请CA证书

CA证书所在的目录以及目录的作用

其中两个文件是需要自己来创建的:框中所示
指定具体目录:
只需修改第一行 :
dir /etc/pki/CA/
在这里插入图片描述

一:创建私有CA证书机构

#1.在/CA/private/目录下创建cakey.pem私钥 
(umask 077;openssl genrsa -out private/cakey.pem 4096#2.在CA目录下生成cacert.pem 填写对应信息 如图2.1
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
#查看生成的pem文件
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
#创建对应的index.text文件 此文件用来记录申请的所有证书信息
touch /etc/pki/CA/index.txt 
# 创建serial 0F 表示证书的编号 15
echo 0F > /etc/pki/CA/serial

至此,私有CA证书机构就创建完成了

图2.1
在这里插入图片描述
二:申请证书(此处以centos6 模拟部门)

#1.生成自己的私钥
(umask 066;openssl genrsa -out app.key 1024)
#2.申请自己的csr证书 填写对应的信息 图2.2.1所示 其中箭头四项要和图2.1前四项一致才可以
openssl req -new -key app.key -out app.csr
#3.将申请的csr证书传给centos 7 服务器,模拟向CA机构发送证书申请签名
scp  app.csr centos7主机IP:/centos7主机目录地址
接下来就是centos 7进行证书审核和颁发

图2.2.1
在这里插入图片描述
三:颁发证书

#1.对centos6 发过来的证书进行验证签名 
# -days 100 表示证书有效期是100天
#ca 表示证书签名 成功如图3.1所示
#生成的crt 证书在/certs/目录下,再传回给部门即可
openssl ca -in /data/csr/app.csr -out /etc/pki/CA/certs/app.crt -days 100

图3.1
在这里插入图片描述

Harry_z666
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2781
【代码】CentOS 7 搭建CA证书服务器。
CentOS7.6系统申请和安装私有CA证书
baiyunxiaoxiao_chen的博客
11-01 960
CentOS7.6上,以root用户操作 cd /etc/pki/CA/ 执行如下,注意有左右英文下的括号: (umask 077; openssl genrsa -out private/cakey.pem 1024) openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 touch index.txt serial echo "10001" > serial mkdir csr -------
centos7 生成ssl证书,搭建https地址
bai920708的博客
06-08 453
centos7 生成ssl证书,搭建https地址
CentOS上实现私有CA证书申请
weixin_42036566的博客
04-29 335
搭建私有CA 1.创建CA相关目录和文件 mkdir -pv /etc/pki/CA、{certs,crl,newcerts,private} 2.创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列 echo 01 > /etc/pki/CA/serial 3.生成CA私钥 cd /etc/pki/CA/ umask 066; openssl genrsa -out private/cakey.pem
Centos7下生成https自签名证书
最新发布
u012559967的专栏
10-30 1282
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
11-29
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的高性能数据存储解决方案...
CentOS7基于Netinstall安装系统
10-24
VMware Workstations安装Linux虚拟机详细教程,CentOS7基于Netinstall安装系统
centos7系统下搭建docker本地镜像仓库的方法
09-15
本篇文章主要介绍了CentOS 7 : Docker私有仓库搭建和使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS7系统下的ARM交叉编译工具
11-15
本资源包“CentOS7系统下的ARM交叉编译工具”提供了在CentOS7系统上进行ARM架构程序开发所需的工具链,允许开发者在X86或X86_64架构的主机上构建能在ARM平台上运行的C/C++应用程序。 首先,我们来理解一下交叉编译...
CentOS 7 CA证书服务器搭建
qq_45631844的博客
11-02 8348
CA认证概述 证书颁发机构CA, Certificate Authority)即颁发数字证书机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。------来源百度百科 环境准备 主机 IP地址 CA证书服务器 192.168.1.10 Apache服务器 192.168.1.20 搭建过程如下 CA证书服务器的配置 [root@server ~]# yum install -y openssl //安装Op
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 895
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
centos7搭建CA服务器颁发ssl证书
5L2g556F5ZWl77yf
12-16 6798
使用ssl来保证web通信安全 apache服务器与客户机采用明文通信 对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。 x509证书一般会用到三类文,key,csr,crt Key是私用密钥openssl格,通常是rsa算法 Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...
Centos7创建CA和申请证书
weixin_30613433的博客
04-26 2181
转载:http://rackie386.blog.51cto.com/11279229/1947999 Centos7.3创建CA和申请证书 openssl 的配置文件:/etc/pki/tls/openssl.cnf 重要参数配置路径 dir = /etc/pki/CA # Where everything is kept certs = /...
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2072
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
Centos7下,使用cfssl工具生成CA证书
zhuyongru的专栏
11-14 6514
1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd6...
CentOS 7 搭建CA认证中心实现https取证
weixin_33966365的博客
09-19 3433
CA认证中心简述CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性端口:443证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供...
centos7创建私有CA
茶茶的博客
09-06 588
CentOS7 中使用 openssl 软件创建 CA 创建CA需要的文件夹,并生成私钥文件`在这里插入代码片 [20:17:09 root@localhost ~]#[ -e /etc/pki/CA/certs ] || mkdir -p /etc/pki/CA/certs &> /dev/null [20:17:12 root@localhost ~]#[ -e /etc/pki/CA/crl ] || mkdir -p /etc/pki/CA/crl &> /dev/
创建私有CA证书颁布详解
Joah_li的博客
09-06 3859
一、CA证书简介 CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值