自建https证书

最新推荐文章于 2024-05-04 22:00:14 发布
最新推荐文章于 2024-05-04 22:00:14 发布
阅读量710 收藏 2
点赞数
分类专栏: 经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am540/article/details/115392174
版权

CA服务器的建立

只有先有CA服务器才能对后续自建的网站证书进行颁发和签署

  1. 生成CA私钥文件caPrivate.key
openssl genrsa -des3 -out caPrivate.key 2048
#为了防止私钥文件被篡改,所以一般都会对其进行权限的限制,要么事先umask要么事后chmod
umask 077
chmod 400 caPrivate.key

指令说明openssl genrsa -help

genrsa:用于生成RSA密钥对的OpenSSL命令

-des3:用des3加密算法对生成的私钥加密

-out:输出文件保存位置

2048:表示秘钥强度也可以使1024

  1. 生成CA自签证书caCert.crt
openssl req -new -x509 -key caPrivate.key -out caCert.crt -days 3650 -config ca.conf

-key:私钥文件(指明从某个私钥文件中提取公钥创建证书签署请求)

-out:指定证书文件存放在位置

-new:生成新的证书签署请求

-days:证书有效天数

-x509:生成自签证书,不带则表示生成证书签署请求

-config:证书应答文件,也可以手动输入dn信息

cat>ca.conf<<EOF
[req]
default_bits = 4096
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C = CN
ST = yourstate
L = yourcity
O = yourcommpany
OU = yourcommpany
CN = yourdomain.com
EOF
  1. 其他
# 证书索引文件(默认没有需要创建)
touch /etc/pki/CA/index.txt
# 记录已签发的所有证书的序列号(每签发一个证书序号自动+1,需要创建)
echo 01 > /etc/pki/CA/serial

如果不创建以上两个文件,在CA签署证书时会有如下报错

Using configuration from /etc/pki/tls/openssl.cnf
/etc/pki/CA/index.txt: No such file or directory
unable to open '/etc/pki/CA/index.txt'
139991383811984:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('/etc/pki/CA/index.txt','r')
139991383811984:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404:

网站证书的建立

  1. 生成服务器端私钥
openssl genrsa -out server.key 2048
#为了防止私钥文件被篡改,所以一般都会对其进行权限的限制,要么事先umask要么事后chmod
umask 077
chmod 400 server.key
  1. 生成服务器端签名请求
openssl req -new -key server.key -out server.csr -config ca.conf

  • 申请时此文件中的国家、州、地区以及公司名字必须与CA一致,否则后续无法签署成功

  • 证书签署请求文件后缀为csr

  1. 服务器端证书签署
openssl ca -policy policy_anything -cert caCert.crt -keyfile caPrivate.key -in server.csr -out server.crt -days 3650

-in:证书请求签署文件

-out:签发后的证书文件

网站证书相关操作

  • 查看证书
openssl x509 -in server.crt -noout -serial -subject

-noout:不获取证书本身数据信息(加密字符串)

-serial:获取证书序列号,对应CA服务器中/etc/pki/CA/index.txt的记录

-subject:获取DN信息,对应CA服务器中/etc/pki/CA/index.txt的记录

  • 吊销证书
openssl ca -revoke server.crt

附录

CA配置文件:/etc/pki/tls/openssl.cnf
诸如证书有效时间、存储路径、证书匹配选项等默认信息都可以从中查询并修改

am540
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
自建HTTPS证书
阿祥_CSDN
07-13 5624
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
HTTPS与自制SSL证书
u010148813的专栏
12-15 5072
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1076
https自签证书生成,适用于电脑和安卓手机
搭建一个简易的https
weixin_34358092的博客
10-22 829
构建一个简易的https需要三个服务器来做实验:CA:centos7web服务器:centos6客户端一、配置CA(centos7)1、在/etc/pki/CA/下面创建两个文件echo 00 > /etc/pki/CA/serial(生成序列号)touch /etc/pki/CA/index.txt2、创建私钥(umask 06...
HTTPS-自己生成数字证书
无风听海
11-16 4238
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
第17节 PKI公钥基础设施及部署HTTPS服务器
m0_64378913的博客
12-30 2660
本节介绍PKI的相关概念、公钥加密技术,数字签名及数字证书。并从加密技术的原理出发重点介绍了PKI如何保障信息的机密性、完整性、身份验证与操作的不可否认性。最后以win2008为例,介绍了如何部署https服务器。
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
windows下自建svn
02-28
在Windows操作系统中自建SVN(Subversion)服务器是一项实用的技能,对于团队协作和代码管理至关重要。Subversion是一款开源的版本控制系统,它允许用户跟踪和控制文件和目录的变更,便于多人协作开发。以下是对如何...
OpenSSL生成的ssl证书
01-11
4. **自签发证书**:如果你不需要权威机构的签名,可以自签发证书。使用以下命令: ``` openssl x509 -req -days 365 -in CSR.csr -signkey private.key -out certificate.crt ``` 这会生成一个有效期为365天的...
myca:MyCA - DIY HTTPS 证书
06-06
【MyCA - 自建HTTPS证书】 在网络安全领域,HTTPS证书是确保网站数据传输安全的关键因素。它通过加密连接,防止中间人攻击,确保用户与服务器之间的通信不被篡改或监听。MyCA是一个专为个人或小型组织设计的小型...
Windows Server 2008 PKI相关操作(部署HTTPS服务器、部署SSL服务器、启用SSL、Microsoft Active Directory证书服务)
coderge's CSDN Blog.
08-20 2631
目录 一、基础知识 1.1、PKI概述 1.2、信息安全三要素(C.I.A) 1.3、哪些IT领域用到PKI: 1.4、公钥加密技术 1.5、证书: ****实验名称:部署HTTPS服务器/部署SSL服务器**** 二、实验过程 2.1 搭建网站 server端: win7端: 2.2安装CA组件 2.3 打开IIS,先生成证书申请文件 2.5、向CA申请证书: 2.6、CA颁发证书 2.7、在web服务器上下载并完成安装 2.8、在web服务器上启用SSL443 2..
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2733
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 1596
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
PKI(发布https安全网站)
Hi~ 土拨鼠
11-14 711
文章目录1、什么是PKI2、信息安全三要素哪些IT领域可以用到PKI公钥加密技术数字证书 1、什么是PKI Public Key Infrastructure:公钥基础设施 作用:通过加密技术和数字签名保证信息安全 组成:公钥加密技术、数字证书、CA(证书颁发机构)、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 哪些IT领域可以用到PKI 1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN 公钥加密技术 作用:实现对信息加密、数字签名等安全保障 加密算法: 对称
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7054
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5422
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
搭建自有HTTPS环境
wzc_ss的博客
12-23 1250
搭建自有HTTPS环境 搭建自有HTTPS环境 服务器配置https协议,三种免费的方法: 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key...
自建https证书,本机访问正常,在外网用谷歌浏览器访问提示不安全
02-06
如果你在本地安装了自签名的 HTTPS 证书,那么在本地访问是正常的,但是在外网访问时,浏览器会提示不安全。这是因为浏览器会检查服务器使用的证书是否是由受信任的证书颁发机构颁发的,而自签名的证书不在受信任的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值