Linux 创建CA证书

最新推荐文章于 2024-05-12 17:30:42 发布
最新推荐文章于 2024-05-12 17:30:42 发布
阅读量4.3k 收藏 13
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ko_oi/article/details/93317295
版权

有两台机器一个负责颁发(157)一个负责申请(105)
整体思路
1.搭建CA
2.发送申请
3.颁发证书
选项说明:
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径

查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates

第一步
157
创建rsa密钥
在/etc/pki/CA/private
(umask 077;openssl genrsa -out cakey.pem 4096)
创建自签证书 在/etc/pki/CA/
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
必填选项国家,省会和公司名
157
创建两个文件
touch /etc/pki/CA/index.txt
echo 0F >/etc/pki/CA/serial
在这里插入图片描述

第二步
105
创建私钥 在/apps下面
(umask 077;openssl genrsa -out app.key 1024)
生成证书请求文件
openssl req -new -key app.key -out app.csr
必填选项国家,省会和公司名 其余的也需要填写,以防后面报错
发送ca请求到157
scp app.csr root@192.168.41.157:/root/

第三步
157
签署证书
openssl ca -in /root/app.csr -out /etc/pki/CA/app.crt -days 100

第四步
可以sz app.csr 和sz cacert.pem 发送到win桌面上,导入证书受信任的颁发机构先倒入cacert.pem–>app.csr (可以把cacert.pem 改为cancert.csr)

第五步
吊销证书
在这里插入图片描述

ko_oi
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2798
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
11-29
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8223
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 5757
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
Linux网络】Https【下】{CA认证/证书的签发与认证/安全性/总结}
A progressive ape!
05-12 779
{CA认证/证书的签发与认证/安全性/总结}
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3588
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1114
Linux openssl 搭建CA、签名证书
Linux中架设CA证书中心.pdf
09-06
在Windows中创建CA服务器非常常见,但是在Linux中,创建CA证书中心却不是很容易本文将指导读者如何在Linux系统中架设CA证书中心。 一、CA证书中心的概念 CA证书中心是数字证书的发行和管理机构,它负责颁发和管理...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
Linux中Nginx添加自签证书TLS的方法
09-15
TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
docker部署rancher证书过期问题解决方案
04-24
更新Rancher的证书,通常需要通过Rancher UI或者API进行,或者在Kubernetes集群中创建新的TLS证书。具体的步骤取决于你的Rancher版本和部署环境。 6. **重启Rancher服务** 完成证书更新后,使用`docker restart ...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 8720
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
Linux云计算架构-CA认证及https配置【http、nginx】
熊博主
10-21 1173
文章目录Linux云计算架构-CA认证及https配置(http、nginx)1. CA认证过程2. 数字证书的使用2.1 http配置https2.2 nginx配置https Linux云计算架构-CA认证及https配置(http、nginx) 1. CA认证过程 CA(Certificate Authority),即认证中心。主要用户是为用户发放数字证书。 2. 数字证书的使用 2.1 http配置https 2.2 nginx配置https ...
Linux 部署CA数字证书服务
weixin_33910385的博客
11-16 1401
CA数字证书服务 CA Certificate Authority 数字证书授权中心 被通信双方信任的,独立的第三方机构 负责证书颁发,验证,撤销等管理 PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基础组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 OpenSSL...
linux加密认证及CA证书配置
weixin_34218579的博客
03-06 321
加密机制: 明文加密: telnet ftp pop3 密码不可靠 sendmail NFS NIS 信息数据的不可靠 rsh rcp 验证的不可靠 实现安全的机制: 1、随机数字...
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
Linux使用OpenSSL生成CA证书
qq_43813351的博客
04-19 3282
Linux快速生成CA证书(只要五行命令)
linux配置ca证书
最新发布
06-02
Linux系统中,配置CA证书的方法如下: 1. 打开终端,使用以下命令创建一个新的目录来存储CA证书: ``` sudo mkdir /usr/local/share/ca-certificates/myCA ``` 2. 将CA证书文件复制到该目录中。 3. 运行以下命令更新CA证书: ``` sudo update-ca-certificates ``` 4. 验证证书是否已安装: ``` openssl s_client -connect example.com:443 ``` 其中,example.com是你要验证的网站域名。如果证书已正确安装,则会输出与该证书相关的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值