20170322-CA证书-https

最新推荐文章于 2024-08-25 23:31:00 发布
最新推荐文章于 2024-08-25 23:31:00 发布
阅读量124 收藏
点赞数
文章标签: 开发工具 运维
原文链接:https://my.oschina.net/u/3217381/blog/865014
版权

1:制作自签名证书:

yum install apache  mod_ssl -y

cd /etc/pki/tls/certs

make  192.168.30.35.crt            帮助: make usage

配置完后  

vim /etc/httpd/conf.d/ssl.conf

105行: SSLCertifcateFile  /etc/pki/tls/certs/192.168.30.35.crt

112行: SSLCertifcateFile  /etc/pki/tls/certs/192.168.35.key

保存退出

service  httpd restart

2: 制作自己的CA中心,生成根证书

    cd /etc/pki/tls/misc

   ./CA -newca  帮助:./CA -h

完成后  :

ls /etc/pki/CA 其中有一个cacert.pem就是根证书文件,private目录下的为key

3.向CA中心申请网站证书

cd /etc/pki/tls/certs

make www.myapp.com.csr

完成后会在当前目录下生成www.myapp.com.csr和www.myapp.com.key 将csr的文件发给CA中心,请求签名证书

 CA中心给用户签名证书:

cd /etc/pki/tls/misc

将用户发的www.myapp.com.csr文件命名为newreq.pem

检查newcert.pem 是否存在和是否为空的,不存在建立起来,不是空的清空。

./CA -sign

执行完后newcert.pem中的内容就是为用户签名完的证书,将这个文件发给用户

用户收到后,放在/etc/pki/tls/certs

vim /etc/httpd/conf.d/ssl.conf

SSLCertifcateFile  /etc/pki/tls/certs/newcert.pem

 SSLCertifcateFile  /etc/pki/tls/certs/www.myapp.key 这个key就是刚才制作csr的时候的key

service  httpd restart

如果不想每次启动服务的时候输入密码可以:

openssl rsa < www.myapp.key > www.myapp.key0

然后 vim /etc/httpd/conf.d/ssl.conf

修改www.myapp.key 为www.myapp.key0 

重启 service httpd restart 就不用密码了

最后为www.myapp.com作dns解析或者本地映射

映射: vim /etc/hosts

192.168.30.35  www.myapp.com

将CA中心的根证书加到浏览器中 然后访问

https://www.myapp.com

   dGgBAAAAAAAA&bo=cgSAAgAAAAADANE!&rf=viewer_4

dGgBAAAAAAAA&bo=cgSAAgAAAAADANE!&rf=viewer_4

转载于:https://my.oschina.net/u/3217381/blog/865014

chuangdang7486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1841
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
生成多域名自签名证书(用于部署开发测试境)
NewTWG的专栏
02-24 1445
多域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alter...
java ssl https 连接详解 生成证书
三月神的专栏
08-02 851
1. HTTPS概念          1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯
emqx使用自制CA证书登录配置(双向认证)
u011089760的博客
05-08 6766
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key证书(简单起见客户端和服务端共用一个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha25...
自制证书配置emqtt双向认证
zljintan的专栏
11-01 2879
1. 生成自签名的CA key证书(简单起见客户端和服务端共用一个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem 2. 生成服务器端的key证书 openssl g...
java keystore 实现ssl双向认证【客户端为php和java】
码农的世界
12-15 584
1.首先搭建server端环境: 准备工作:tomcat6、jdk7、openssl、javawebservice测试项目一个 2.搭建过程: 参考http://blog.csdn.net/chow__zh/article/details/8998499  1.1生成服务端证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore...
CA证书扫盲,https讲解。
weixin_30867015的博客
03-15 876
很多关于CA证书的讲解。 1.什么是CA证书。 看过一些博客,写的比较形象具体。  ◇ 普通的介绍信   想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云。然后在信上敲上A公司的公章。   张三先生到了 B...
https基础 - 关于签名证书CA的那些事
小王的储物间
01-06 672
本篇属于理论知识篇,适合于所有人进行学习。本篇属于基础入门,如果您是大神,可以快速划过。本篇的内润循序渐进,跳跃可能会影响阅读体验。相信你看完本篇,会有一些不一样的认识。话不多说;本文总字数2510字,预计阅读需要花费9分钟。在通信领域中,有可能B只需要接受消息,而不用主动的发送消息,那么这个过程就是单向认证。角色B自身不生成密钥对,持有其他角色的公钥,从而被动的接受其他角色发来的消息,这种流程就是单向认证。如果B也需要发送消息,那么B也需要生成密钥对,持有自己的私钥,而把公钥广播出去。
elastic-ca证书
06-04
elastic-ca证书
利用fabric-ca生成区块链证书
10-25
3. 初始化CA服务器,生成根CA证书和私钥。 4. 启动CA服务器。 **步骤二:注册和 Enroll 用户** 注册用户是向CA服务器申请一个唯一标识的过程,而Enroll则是获取与该标识相关的证书。可以使用`fabric-ca-client`的`...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
在这个场景中,我们关注的是`hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz`,这是一个针对Linux 64位平台的Hyperledger Fabric证书颁发机构(CA)的特定版本。这个压缩包包含了运行和管理Fabric网络中身份验证和...
harbor-https-cfssl生成证书
05-28
另外,尽管这里我们使用了自签名证书,但你也可以将你的CA证书提交给公开的证书颁发机构(CA),使你的证书被广泛信任。 总的来说,使用cfssl为Harbor配置HTTPS不仅提供了安全性,还简化了证书管理过程。通过熟悉...
RocketMQ源码分析 - 环境搭建
mry6的博客
08-20 594
创建conf配置文件夹,从distribution拷贝broker.conf和logback_broker.xml和logback_namesrv.xml。展开namesrv模块,右键NamesrvStartup.java。配置ROCKETMO_HOME。
以简单的例子从头开始建spring boot web多模块项目(三)-better mybatis generate的使用
lwprain的专栏
08-21 408
project folder、model folder、dao folder、xml folder都设置为D:/java/workspace/RParentDemo/Web。D:/java/workspace/RParentDemo 这个路径是父项目,web是子项目,具体根据情况设置。这里k3mdm为数据库名,点击Test Connection,成功就行。这个也是因为网上找了太多不太对头的文档,这里是验证过的。勾选mysql_8,点确定,即可。点击ok就能生成了。
Vue3学习——VSCode快捷键(三)
gao7009的博客
08-22 134
【代码】Vue3学习——VSCode快捷键(三)
Linuxctags——R的使用
m0_71703182的博客
08-23 381
按下。
开发工具】Maven打包跳过Test命令详解:POM配置、IntelliJ IDEA集成与最佳实践
最新发布
一个不断前行的程序者
08-25 303
本文介绍了如何在Maven的POM文件中直接配置跳过Test命令,以及如何在IntelliJ IDEA中集成和使用Maven。通过在POM文件中配置跳过测试,开发者可以更方便地控制项目的构建过程,节省时间,并避免测试失败导致的构建中断。掌握这些技巧,有助于提高Java项目的开发效率和构建质量。
做SSH实验下载 paramiko库
2301_76769041的博客
08-22 260
今天做SSH实验下载paramiko库文件一直出问题,后面库文件下好了还是报错,这里记录了我的解决方案。如果运行import paramiko报错的话可以改一下这几个库的版本。到这里路径就改好了,接下来就是下载库文件。之后就可以正常使用paramiko库了。
docker 镜像加速器 实测可用
code在飞的博客
08-22 269
镜像加速地址:https://docker.registry.cyou。实测时间 2024年08月22日。
perl oracle-linux 更新CA证书
05-30
要更新Oracle Linux上的CA证书,可以按照以下步骤进行操作: 1. 下载新的CA证书。 可以从CA机构的官方网站下载最新的CA证书。 2. 将新的CA证书保存到服务器上。 可以将新的CA证书保存到服务器的任何位置,例如 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值