怎么利用linux自建一个ca自己申请证书

最新推荐文章于 2025-04-14 17:15:32 发布
最新推荐文章于 2025-04-14 17:15:32 发布
阅读量671 收藏 9
点赞数 5
分类专栏: 探索Linux世界:从基础到进阶 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouchangsheng/article/details/139665093
版权

建立私有CA实现证书申请颁发

建立私有CA:

OpenCA:OpenCA开源组织使用Perl对OpenSSL进行二次开发而成的一套完善的PKI免费软件

openssl:相关包 openssl和openssl-libs

证书申请及签署步骤:

  1. 生成证书申请请求

  2. RA核验

  3. CA签署

  4. 获取证书

#安装包
[root@rocky86 ~]# yum install openssl-libs 
#查看配置文件
[root@rocky86 ~]# cat /etc/pki/tls/openssl.cnf
#安装包
[root@ubuntu ~]# apt install libssl-dev
#查看配置文件
[root@ubuntu ~]# cat /etc/ssl/openssl.cnf

配置说明:
[CA_default ]
dir = ./demoCA #所有与证书相关的文件目录,在实际使用时此处要进行修改
certs = $dir/certs #颁发的证书文件目录
crl_dir = $dir/crl #吊销的证书文件
database = $dir/index.txt #证书索引文件
new_certs_dir = $dir/newcerts #新颁发的证书目录
certificate = $dir/cacert.pem #CA机构自己的证书
serial = $dir/serial #证书编号文件,下一个证书编号,16进制
crlnumber = $dir/crlnumber #存放当前CRL编号的文件
crl = $dir/crl.pem #CA证书吊销列表文件
private_key = $dir/private/cakey.pem #CA证书的私钥
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

 匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则

匹配规则 说明

match 要求申请写的信息跟CA设置信息必须一致

optional 可有可无,跟CA设置信息可不一致

supplied 必须填写这项申请信息

创建私有CA

1、创建CA所需要的文件

#创建相关目录
[root@ubuntu ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}

[root@ubuntu ~]# tree /etc/pki/CA/

2.生成CA私钥

[root@ubuntu ~]# cd /etc/pki/CA/
[root@ubuntu CA]# openssl genrsa -out private/cakey.pem 2048

3.生成CA自签名证书

[root@ubuntu
最低0.47元/天 解锁文章
linux下 openssl证书签发
何小杰的博客
10-22 2174
linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
ca证书 linux 导入_CA搭建与证书申请
weixin_39973196的博客
12-19 1302
一:创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txtnew_c...
Linux 创建一个简单的私有CA、发证、吊销证书
RSQ博客
04-30 2万+
操作环境:Centos 6、RHEL 6 操作虚拟机:VMware本实验基于OpenSSL实现,SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。实验流程: 1、以Centos 6系统作为CA机构,实行签发证书等操作 2、以RHEL 6系统作为申请证书客户机操作步骤: 1、让Centos 6自签证书成为CA发证机构 2、让RH
CA证书申请及使用流程
最新发布
小夭的博客
04-14 1052
申请者(例如个人、公司或服务器管理员)首先需要创建一对公私钥,这是数字证书的基础。
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9971
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端方生成
Linux使用OpenSSL生成CA证书
qq_43813351的博客
04-19 3543
Linux快速生成CA证书(只要五行命令)
linux 生成 ca 证书
galoiszhou的博客
02-06 1086
这一步需要填写证书信息,如。
基于Windows 2000 CALinux ready PK卡的证书申请.pdf
09-07
《基于Windows 2000 CALinux Ready PK卡的证书申请》这篇文章主要探讨了在企业环境中,如何利用Windows 2000 Server的证书服务为Windows Ready PK卡和Linux Ready PK卡申请证书的问题。文章指出,Windows 2000 ...
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1674
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
Linux实验-创建CA申请证书
qq_41596208的博客
02-21 801
Linux实验-创建CA申请证书创建CA申请证书一、grep1. grep概念 创建CA申请证书 一、grep 1. grep概念
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 8903
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
linux 认证服务搭建,linux下搭建CA认证服务器并认证服务
weixin_33856202的博客
05-03 539
Write out database with 1 new entriesData Base Updated查看CA的私钥[root@vipuser200 ~]# vim /etc/pki/CA/private/cakey.pem-----BEGIN ENCRYPTED PRIVATE KEY-----MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI...
linux CA证书详细配置
weixin_69084468的博客
01-09 1397
Linux中配置CA证书领域)服务器涉及一系列步骤,这些步骤包括安装必要的软件,创建自签名的根证书,以及为客户端和服务器创建和签发证书。下面是一个简化的教程,包括每条命令的用途。- `openssl req`: 生成一个新的证书签名请求(CSR)。- `openssl ca`: 使用CA的根证书签发新的证书。- `-aes256`: 使用AES-256加密私钥。- `-extensions`: 指定证书扩展。- `-keyfile`: 指定CA的私钥文件。- `-cert`: 指定CA证书文件。
Linux 创建CA证书
ko_oi的博客
06-22 4446
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
linux自动生成证书,linux shell自动创建ca证书脚本linux操作系统 -电脑资料
weixin_29480231的博客
05-08 448
linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家.脚本内容:代码如下复制代码#!/bin/bash# Author: MOS# Script. name: mos_ca.sh# Date & Time: 2013-01-06/23:05:35# Version: 1.0.2# Description:#[ -f /et...
Linux学习28-CA搭建与证书申请
你的微笑像茉莉的博客
09-19 1435
2. OpenSSL工具 2.1 概述 主要组件 openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss 涉及名称:satl值 原理: 为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置...
linux自建证书流程
weixin_45109517的博客
08-12 1138
自建证书
Linux OpenSSL基础配置:自签名证书CA证书教程
本篇笔记详细介绍了在Linux环境下使用OpenSSL进行基本配置和操作的过程,特别针对Linux初学者设计,涵盖了证书环境的搭建、自签证书生成CA证书的颁发以及HTTPS证书申请。以下内容将逐步展开: 1. **安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白了个白i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值