CentOS7.6系统申请和安装私有CA证书

最新推荐文章于 2024-08-22 22:35:32 发布
最新推荐文章于 2024-08-22 22:35:32 发布
阅读量1k 收藏 1
点赞数
文章标签: linux CentOS7.6 CA证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyunxiaoxiao_chen/article/details/109412900
版权

CentOS7.6上,以root用户操作

cd /etc/pki/CA/

执行如下,注意有左右英文下的括号:

(umask 077; openssl genrsa -out private/cakey.pem 1024)

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

touch index.txt serial

echo "1001" > serial

mkdir csr

--------------------------------------------------------------------------------------

组织机构申请证书步骤:

在某台自己的电脑上,系统是centOS7.6

mkdir /usr/local/nginx/https -pv

cd /usr/local/nginx/https

(umask 077; openssl genrsa -out evergreen.org.key 1024)

openssl req -new -key evergreen.org.key -out evergreen.org.csr

scp evergreen.org.csr root@192.168.1.200:/etc/pki/CA/csr

CA签署组织机构发过来的证书:

cd /etc/pki/CA/

openssl ca -in csr/evergreen.org.csr -out evergreen.org.crt -days 365

生成crt文件后,拷贝回申请证书的服务器上:

scp evergreen.org.crt root@192.168.1.202:/usr/local/nginx/https/

 

 

jackchen10
关注
在单节点CentOS7搭建(单机搭建)OpenStack私有云4
没刮胡子的程序员专栏
07-22 62
以前都直接用keystone命令,openstack自k版本后,改用openstack命令。切换到root用户执行 source keystonerc_admin后才能使用以下命令。
CentOS8.0CA证书申请以及sshd,dhcp服务器
Han199908的博客
05-06 1032
1、创建私有CA并进行证书申请。 2、总结ssh常用参数、用法。 3、总结sshd服务常用参数。 (科学上网的方法不要往博客写,访问量超过一万,博客会被封。) 4、搭建dhcp服务,实现ip地址申请分发 ...
基于centos7系统下建立私有CA证书颁发机构
Harry_z666的博客
05-07 1356
背景:公司自己内部使用的CA证书机构,可以尝试自己创建一个私有CA证书颁发机构,体验了解下CA的原理过程。 在Centos 7系统下创建CA证书机构,然后利用Centos6 模拟部分向总部申请CA证书 CA证书所在的目录以及目录的作用 其中两个文件是需要自己来创建的:框中所示 一:创建私有CA证书机构 #1.在/CA/private/目录下创建cakey.pem私钥 (umask 077;op...
CentOS7+Python+Flask+Https服务
最新发布
木卫二号的专栏
08-22 419
确认Openssl存在req 是 OpenSSL 工具的一个子命令,用于处理证书签名请求。-newkey rsa:2048 选项表示要创建一个新的 RSA 密钥,并将其长度设置为 2048 位。这个密钥将用于后续的证书请求和签名操作。-nodes 选项表示不要对私钥进行加密,即使私钥被泄露也不会对其进行保护。这在测试和开发过程中很有用,但在生产环境中不建议使用。-keyout example.key 选项指定了生成的私钥文件的路径和名称。
Centos 8 如何配置CA证书服务
zr_zhangrui的博客
05-15 470
关于如何配置Centos8的CA服务,通过配置Centos8的原文件来启动CA服务
Centos配置CA
LLLLLoodwd的博客
06-21 440
Centos配置CA
Linux6https证书安装,CentOS7下Apache2.4.6证书安装及HTTP跳转HTTPS
weixin_39626690的博客
05-15 223
申请证书,参考博客:1.安装apacheyum install -y httpd2.接下来我们要为apache启用ssl,首先我们需要为Apache安装mod_ssl模块提供TLS/SSL功能:https是通过mod_ssl实现的,因此检查并安装mod_ssl:[root@host ~]# ls /etc/httpd/modules/ | grep "mod_ssl" #默认没有安装mod_ss...
Centos7.6部署docker容器虚拟化平台(Container 容器端口映射)
刘东义的博客
04-25 2960
Docker的概述: 实验环境: Centos 7.6版本 Dcoker 概述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器 中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互乊间丌 会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他...
Centos7搭建OPEN
xiaohuai0444167的博客
05-08 2136
一,安装服务 1,安装openVPN [root@ c7-41 ~] yum -y install epel-re* [root@ c7-41 ~] yum -y install openvpn [root@ c7-41 ~] rpm -qa |grep openvpn openvpn-2.4.8-1.el7.x86_64 2,安装open-rsa [root@ c7-41 ~] wget ht...
微服务架构师-docker私有镜像仓库的配置和使用
xueshenlaila的博客
08-17 3618
文章目录docker私有化仓库介绍私有仓库介绍私有镜像仓库有哪些有优点?实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像到私有仓库实战:使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜
基于Kubeadm工具安装Kubernetes(1.18)集群
行走的IT
05-04 1826
前言 本篇讲的是K8s的三种安装方式之kubeadm,相比一种,minikube(demo级别),更加安全,可靠 系统环境: CentOS Linux release 7.6.1810 软件版本: yum 7/x86_64 Docker 1.13.1 K8s 1.18.0 检查防火墙 涉及到的网络端口较多,在内网的可以考虑直接关闭。 安装 安装使用linux自带软件工具yum进行,并基于D...
linux安装ssl证书步骤,centos安装SSL证书的图文教程
weixin_30303839的博客
05-15 5924
centos安装SSL证书之前首先要去申请一张SSL证书证书颁发下来之后就可以进行安装,具体的安装教程如下:一、安装Nginx Web服务器如图所示,新建文件:/etc/yum.repos.d/nginx.repo 保存文件内容安装nginx,输入安装nginx命令:yum install nginx提示安装输入: y接下来配置相关操作:启动nginx后,查看nginx端口监听systemctl...
CentOS上实现私有CA证书申请
weixin_42036566的博客
04-29 359
搭建私有CA 1.创建CA相关目录和文件 mkdir -pv /etc/pki/CA、{certs,crl,newcerts,private} 2.创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列 echo 01 > /etc/pki/CA/serial 3.生成CA私钥 cd /etc/pki/CA/ umask 066; openssl genrsa -out private/cakey.pem
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1045
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Centos CA证书
qq_52157215的博客
04-13 1208
题目 CA CA证书路径/CA/cacert.pem; 签发数字证书,颁发者信息: 国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA
2021-07-30
m0_43398020的博客
07-30 727
SSL与服务器连接时SSL/TLS认证失败,解决的方法? 解决办法是更新本地CA证书库。 方法一: 下载对应的证书,如http://xxx.com/ca/cacert.pem, 替换/etc/pki/tls/certs/ca-bundle.crt 方法二: 使用update-ca-trust 更新CA证书库。(CentOS6,属于ca-certificates包) 方法三: 解决办法是将签发该证书私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.cr
CentOS导入CA证书
热门推荐
rznice的专栏
08-19 2万+
CentOS导入CA证书
centos 添加CA 证书
E_mac的专栏
01-07 1万+
centos --- Install the ca-certificates package: yum install ca-certificates Enable the dynamic CA configuration feature: update-ca-trust enable Add it as a new file to /etc/pki/ca-trust/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值