web安全实验一:Linux自建CA实现HTTPS(LAMP)

最新推荐文章于 2020-09-17 11:58:57 发布
最新推荐文章于 2020-09-17 11:58:57 发布
阅读量275 收藏 1
点赞数
分类专栏: 实验记录 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxinyii/article/details/103534300
版权

1、创建目录CA:存储私钥和证书文件

mkdir CA
cd CA

2、生成CA私钥 cakey.pem

openssl genrsa -out cakey.pem 2048

3、生成CA的根证书 cacert.pem

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 365

需要填写自建“CA机构”的资料,注意此处的Common Name为CA机构的名字

4、生成服务器的私钥 server.key

openssl genrsa server.key 1024

5、生成服务器请求文件 server.csr

openssl req -new -key server.key -out server
最低0.47元/天 解锁文章
fxyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自建CA搭建HTTPS
weixin_40262014的博客
02-28 1010
实验环境 环境:ubuntu18.04, firefox70.0.1 (64 位), VMware Workstation, 这里需要说明一下(遇到的坑),ubuntu本人刚开始用的是ubuntu server(因为当时还在学习hadoop),但server是没有图形界面,极其难用。然后我尝试过在server中安装了图形界面,但由于我的电脑配置过低,在server中运行图形界面完全不行,所以推荐安...
【实战-Linux】--搭建CA认证中心实现https取证
weixin_33816946的博客
11-05 1089
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63          客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。 功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性 端口:443 过程: ...
自建CA实验
weixin_33690367的博客
09-15 106
测试主机:172.20.112.128(centos6.9:c6) 172.20.112.162(CA,centos7:c7)[root@c7 ~]# vi /etc/pki/tls/openssl.cnf //一些配置固定的路径要注意 [root@c7 ~]# cd /etc/pki/CA/ [root CA]# (umask 077;openssl genrsa -out private...
自建CA实现HTTPS
bangnvecao9075的博客
07-10 638
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为自建CA搭建https网站的参考。 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。 如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。 Linux服务综合搭建的文章目录 ===================================================...
实验:基于CA安全Web访问优质资料.doc
12-01
实验:基于CA安全Web访问优质资料.doc
linux下C语言实现https请求源码
02-24
Linux环境下,使用C语言实现HTTPS(HTTP over SSL/TLS)请求是一项常见的任务,尤其对于系统编程和网络编程的学习者来说。HTTPS协议提供了安全的数据传输,确保了客户端和服务器之间的通信不被中间人攻击。本篇...
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
一个 项目 HTTPS上的每个站点 Caddy是默认情况下使用TLS的可扩展服务器平台。 ·· 菜单 供电 使用轻松配置 强大的配置及其 动态配置 如果您不喜欢JSON,请 默认情况下为自动HTTPS 和公共名称 完全托管的本地CA...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
Linux实验-创建CA和申请证书
qq_41596208的博客
02-21 616
Linux实验-创建CA和申请证书创建CA和申请证书一、grep1. grep概念 创建CA和申请证书 一、grep 1. grep概念
自建CA并签名server证书实现https
Andy Tools
05-14 9849
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并根据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
基于SSL的WEB安全访问
FallingStar学习日记
08-30 2312
基于SSL的WEB安全访问SSL是典型的基于PKI的网络应用,目前主要用于WEB安全访问。一、 理解SSL安全机制SSL(Secure Sockets Layer 安全套接字层)是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准(工作在Socket网络通信层上),用来在客户端和服务器之间建立安全的TCP连接,向基于TCP/IP协
Linux上搭建https服务器
weixin_44842905的博客
03-21 2331
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务器证书 (4)服务器生成的随机数,用于稍后生成“会话密...
自建CA证书搭建https服务器
我的博客
12-18 1595
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需要解决3大问题。 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户...
linux自建证书搭建https
a1523407的博客
04-26 1万+
前言          搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书。 搭建https  1.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。(如:123456) [root@iZ23f31fmtgZ certificate
Linux系统搭建私有CA证书服务器
微赚淘客系统开发者博客
01-30 2523
一、CA简介   CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也...
解决linuxhttps访问证书问题
热门推荐
coreych的专栏
05-13 2万+
通过命令 :curl -v https://10.168.2.105 验证证书库是否有效 如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates 解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
springboot启动时开启https协议
chaogaoxiaojifantong的博客
09-17 338
cd到jdk的bin目前 .\keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p1 -validity 3650 记住输入的密码 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法 3.-keysize 证书大小 4.-keystore 生成的证书文件的存储路径 5.-validity 证书的有效期 将生成
Linux系统下自建CA实现https访问
南七技校的“好好学生”
06-16 450
1.安装apache2 用于充当服务器的角色 需要在配置文件apache2.conf最后加入下面两句: ServerName localhost DirectoryIndex index.html index.htm index.php 其中: ServerName localhost是为了防止最后开启apache2服务的时候会提示DNS出错。 DirectoryIndex index

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值