CentOS 7 搭建CA认证中心

最新推荐文章于 2024-05-21 10:41:23 发布
最新推荐文章于 2024-05-21 10:41:23 发布
阅读量2.4k 收藏 14
点赞数 1
分类专栏: CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jysoso/article/details/103595298
版权

搭建CA认证中心

配置一个自己的CA认证中心

[root@centos ~]# vim /etc/pki/tls/openssl.cnf +172 #直接定位到172行
basicConstraints=CA:FALSE   # 把FALSE改成TRUE 把本机变成CA认证中心

配置认证中心,生成私钥与根证书

[root@centos ~]# /etc/pki/tls/misc/CA -newca

ca认证中心

[root@centos ~]# cd /etc/pki/tls/certs/
[root@centos certs]# openssl genrsa -out server.key
Generating RSA private key, 2048 bit long modulus
.......+++
..+++
e is 65537 (0x10001)
[root@centos certs]# openssl req -new -key server.key -out server.csr


[root@centos certs]# touch index.txt
[root@centos certs]# openssl ca -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -in server.csr -out server.crt
Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/CA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number:
            94:05:59:15:3b:a7:45:8b
        Validity
            Not Before: Dec 18 04:31:39 2019 GMT
            Not After : Dec 17 04:31:39 2020 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = JS
            organizationName          = ISN
            organizationalUnitName    = canet
            commonName                = canet.org
            emailAddress              = canet@canet.org
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:TRUE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                1B:93:9F:9E:02:C3:EE:EE:F1:0B:96:63:B8:16:74:A2:04:50:76:F8
            X509v3 Authority Key Identifier: 
                keyid:39:50:F8:11:F5:CE:AC:AE:97:D4:34:38:F1:03:24:E9:7D:F8:0C:EB

Certificate is to be certified until Dec 17 04:31:39 2020 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@centos certs]# cat server.key server.crt >server.pem
[root@centos certs]#

参考:https://www.cnblogs.com/bigdevilking/p/9434444.html

jysoso
关注
专栏目录
互联网协议 — TLS — 使用 OpenSSL 自建 CA 中心
烟云的计算
01-05 1986
目录 文章目录目录使用 OpenSSL 自建 CA 并签发证书示例Step 1. 设定 OpenSSL CA 配置文件Step 2. 搭建 CA 中心Step 3. 生成 CA 证书的 RSA 私钥Step 4. 生成 CA 的根证书(公钥)Step 5. 查看 CA 证书的内容Step 6. 生成 Server 证书密钥文件 & 证书签名请求Step 7. 签发 Server 证书 使用 OpenSSL 自建 CA 并签发证书 OpenSSL 是一个强大的安全套接字层密码库,利用 OpenSSL
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3862
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2961
【代码】CentOS 7 搭建CA证书服务器。
centos7创建私有CA
茶茶的博客
09-06 598
CentOS7 中使用 openssl 软件创建 CA 创建CA需要的文件夹,并生成私钥文件`在这里插入代码片 [20:17:09 root@localhost ~]#[ -e /etc/pki/CA/certs ] || mkdir -p /etc/pki/CA/certs &> /dev/null [20:17:12 root@localhost ~]#[ -e /etc/pki/CA/crl ] || mkdir -p /etc/pki/CA/crl &> /dev/
搭建CA认证中心
weixin_33681778的博客
12-03 1263
前言CA英文全称CertificationAuthority,即数字证书认机构。A是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任,在互联网上,实现用户与用户、用户与企业之间的数字身份认证。本文通过使用openssl进行搭建私有CA认证体系,从而简单地了解CA认证过程。搭建私有CA,可以实...
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2121
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA根证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
CentOS 7 搭建CA认证中心实现https取证
weixin_33966365的博客
09-19 3487
CA认证中心简述CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性端口:443证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供...
CentOS 7 CA证书服务器搭建
qq_45631844的博客
11-02 8420
CA认证概述 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。------来源百度百科 环境准备 主机 IP地址 CA证书服务器 192.168.1.10 Apache服务器 192.168.1.20 搭建过程如下 CA证书服务器的配置 [root@server ~]# yum install -y openssl //安装Op
搭建CA认证中心搭建https实战
qq_42170102的博客
03-25 7311
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心搭建 1、搭建环境 本文使用centos7 2~3台
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南
03-22
### 基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南 #### 1. 概述 公钥基础设施(Public Key Infrastructure, PKI)是一种用于管理和验证数字证书的系统,它能有效地解决Web应用中的机密性、完整性、真实性和...
CentOS https双向认证.zip
04-16
基于CentOS平台配置实现安全Apache Web服务器 CENTOS6.8 实现HTTPS 双向认证 超详细文档,录屏,资源工具 linux 编译安装详解
centos7安装ELFK日志分析
最新发布
qq_39788924的博客
05-21 970
centos7 yum安装ELK8.X+filebeat环境版本一、ELK下载路径(一)下载地址:Elastic官网我下载的是rpm格式(二)Wget下载在ssh工具上,可以通过wget 命令将4个rpm包进行下载下载的包就放在/elfk下,如二、elasticsearch 安装配置(一)elasticsearch 安装使用yum localinstall 安装本地rpm包,执行代码如下(示例):安装完成会生成默认密码,可以记录下,登录kibana时需要。
Centos 7 设置CA根证书
forinput的博客
03-06 613
CA根证书
实战:搭建CA认证中心,使用CA证书搭建HTTPS
weixin_34244102的博客
11-06 1126
CA认证中心服务端:xuegod63.cn IP:192.168.0.61客户端 :xuegod64.cn IP:192.168.0.62CA:Certificate Authority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数...
Centos7__CA认证
weixin_daoguanmao的博客
11-21 1094
搭建CA证书(linxu之间) 说明: CA主机 :172.16.0.133 Client 主机 : 172.16.0.132 /etc/pki/tls目录下面文件含义: Cert.pem 软连接到certs/ca-bundle.crt certs 该服务器证书存放目录 ca-bundle.crt 内置信任证书 pricate 证书密钥存放目录 op...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 7028
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
centos7搭建DNS服务,CA字签证书
qq_42616691的博客
07-26 6968
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型
centos7搭建CA服务器颁发ssl证书
5L2g556F5ZWl77yf
12-16 6852
使用ssl来保证web通信安全 apache服务器与客户机采用明文通信 对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。 x509证书一般会用到三类文,key,csr,crt Key是私用密钥openssl格,通常是rsa算法 Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...
Centos6.3下apache实现SSL虚拟主机双向认证
weixin_33721427的博客
08-08 80
很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分享一下。 该方案是为了实现apache下实现SSL虚拟主机双向认证,从而实现可信任用户才能访问具体虚拟站点,实现了数据加密以及双向可靠认证...
centos配置CA
10-01
配置CA的步骤如下: 1. 创建CA所需的文件和目录。 2. 使用openssl生成证书私钥。 3. 使用CA认证中心进行CA签名。 要在CentOS上配置CA,首先需要手动创建CA所需的文件和目录。然后,使用openssl工具生成证书私钥。最后,通过CA认证中心对证书进行签名。具体的命令如下: 1. 创建CA所需的文件和目录: - 在/etc/pki/CA目录下创建private和newcerts目录。 - 在private目录下创建cakey.pem文件,用于存储CA的私钥。 - 在newcerts目录下创建index.txt和serial文件,用于存储证书的索引和序列号。 2. 生成证书私钥: - 运行以下命令生成证书私钥: ``` openssl genpkey -algorithm RSA -out /etc/pki/CA/private/cakey.pem ``` 3. 对证书进行签名: - 使用以下命令对证书签名: ``` openssl req -new -key /etc/pki/CA/private/cakey.pem -out /tmp/server.csr openssl ca -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -in /tmp/server.csr -out /server.crt ``` 以上是在CentOS上配置CA的步骤。你可以按照这些步骤进行操作,以搭建一个CA服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值