CA 证书自签证-域名版本-nginx

于 2023-12-05 17:16:55 发布
阅读量103 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douchunrong/article/details/134812529
版权
文章介绍了在CenOS7环境中使用openssl创建自签名CA证书和服务器私钥的步骤,包括vimca.sh脚本的编写,以及如何将证书集成到nginx的SSL配置中。还提及了DNS服务的搭建,如使用docker和dnsmasq。
摘要由CSDN通过智能技术生成

环境介绍

cenos 7
openssl

编写脚本

vim ca.sh

#!/bin/bash
openssl req -x509  -nodes -days 3650 -newkey rsa:2048 -subj "/C=CN/ST=BJ/L=BJ/O=SADC/OU=IT/CN=CSU" -keyout CA_private.key -out CA_certificate.crt -reqexts v3_req -extensions v3_ca
openssl genrsa -out private.key 2048
openssl req -new -key private.key -subj "/C=CN/ST=BJ/L=BJ/O=SADC/OU=IT/CN=*.my.web.com" -sha256 -out private.csr

cat <<EOF > private.ext
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
req_extensions = san
extensions = san

[ req_distinguished_name  ]
contryName = CN
stateOrProvinceName = bj
localityName = bj
organizationName = bj

[ san ]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
subjectKeyIdentifier = hash

[ alt_names ]
DNS.1 = *.web.com
DNS.2 = *.my.web.com
EOF

openssl x509 -req -days 3650 -in private.csr -CA CA_certificate.crt -CAkey CA_private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions san

注意修改上面的域名为自己的域名。

使用方式:

chmod +x ca.sh && sh ca.sh

查看生成结果:

执行 ca.sh 结果

nginx 配置

ssl on;
ssl_certificate /usr/local/ssl/private.crt;
ssl_certificate_key /usr/local/ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNUKK:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

下载并安装证书

下载 CA_certificate.crt 证书并安装到电脑中。

清理浏览记录后么,再次通过域名访问自己的网站不安全提醒消失。

dns 服务搭建

参考: docker dnsmasq 服务搭建

douchunrong
关注
记录一下CA签证书如何生成(linux环境下一般为部署到nginx
weixin_50936463的博客
10-07 1224
1.生成你想用的服务端的证书密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)1.生成你想用的证书密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)openssl x509 -req -in 名字.csr -signkey 名字.key -out 名字.crt。2. 生成完全加密的密钥文件pem。
CA 认证过程及 https 实现方法
11-20 4167
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
Springboot配置ssl证书踩坑记
qq_16410733的博客
04-25 1万+
Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料 此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crt,certificate.crt,private.key三个文件。 2、转换成.pfx格式证书 首先将ca_bundle.crt用文本软件打开,复制内容到cer...
CA证书制作实战
凉茶铺的博客
07-24 2818
需求自建CA颁发证书使用自签名证书来构建安全网络,所谓自签名证书,就是自己扮演CA机构,自己给自己的服务器颁发证书
合并转换 Let's Encrypt 申请的证书crt文件
w13511069150的博客
04-03 2961
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
CentOS配置Nginx SSL
musa875643dn的专栏
01-30 2197
在实际应用中,通常是向知名的的CA提交证书申请来申请证书,但某些情况下出于成本的考虑,也可以自己制作证书。这里,我们先创建一个私有的CA证书,模拟官方的CA,对用户提交的SSL证书进行签名,因此,生成证书的过程分为两部:1)创建CA证书,2)创建nginx 的SSL证书 关于CA证书(来自百度百科):     CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而
自签名证书颁发及验证
cangkunfu2101的博客
09-04 1460
1.使用openSSL生成证书一个根SSL证书是由颁发的证书信任的证书颁发机构(CA) 。生成一个RSA-2048密钥并保存到一个文件rootCA.key。该文件将被用作生成根SSL证书的密钥。命令:openssl genrsa -des3 -out rootCA.key 2048您可以使用您生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。命令:openssl req -x50...
nginx安装
hwjos的博客
12-06 700
nginx
ca-certificates.crt
11-16
ssl使用的服务端证书nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
CA Certificate
01-09
Security in Networked Computed System OpenSSL Lab Session#6 Certificate Management
证书.crt获取
m0_56626626的博客
05-23 847
证书.crt的获取实列
服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
xfxf996的博客
08-12 4704
I can push by clone project using ssh, but it doesn't work when I clone project with https. 我可以使用ss
linux ca-certificates维护openssl证书
云行雨施 品物流形
09-14 1万+
SSL证书的维护由ca-certificates来提供支持 https://packages.debian.org/source/sid/ca-certificates Debian 软件包源码仓库(VCS: Git) https://anonscm.debian.org/git/collab-maint/ca-certificates.git Debian 软件包
系统添加根证书
u011238098的博客
01-26 891
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
DER、CRT、CER、PEM格式的证书、转换、生成
lsslbh的博客
08-24 7357
一. 概念介绍 DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRT 和CER为扩展编码格式。 CER和CRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
申请免费SSL证书及相关配置
qq_34083928的博客
07-31 777
申请免费SSL证书及相关配置
CA certificate
weixin_34226182的博客
11-17 648
1 什么是CA certificate CA证书本质上是一把公钥。 2 为什么需要CA证书 是为了避免黑客冒充服务器,服务器通过CA证书证明自己是真的服务器,而不是黑客。 就是说,一旦客户端有了一个服务器的证书,它们建立连接的时候,都要服务器来证明自己是真的服务器,而不是黑客。 3 CA certificate的结构是怎样的,它们的关系是怎样的? 证书拥有者、第三方CA机构和证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值