制作CA证书

最新推荐文章于 2023-11-05 21:26:44 发布
最新推荐文章于 2023-11-05 21:26:44 发布
阅读量950 收藏 2
点赞数
分类专栏: 其他
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://laoguang.blog.51cto.com/6013350/1035608

 由于一些需要,我们公司内部需要生成自己的 CA,所以这个基本的东西,你,我得会哦!

1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。

2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。

[ CA_default ]

dir             = /etc/pki/CA           ##修改这里

[ req_distinguished_name ]

countryName_default             = CN
stateOrProvinceName_default     = BEIJING
localityName_default            = BEIJING
0.organizationName_default      = ZHONGGUANCUN
organizationalUnitName_default  = TECH
3.建立必须的文件与目录
mkdir -pv crl newcert certs;
touch index.txt serial;
echo 01>serial;   ##输1是不行的,必须01哦

4.生成私钥到/etc/pki/CA/pravate下面名字叫cakey.pem

   1:  cd /etc/pki/CA;
   2:  (umask 077;openssl genrsa -out private/cakey.pem 512);
5.基于私钥生成自签证书
   1:  openssl req -new -x509 -key private/cakey.pem -out cacert.pem
   2:  ##根据第一步设置的默认值回车下去直到提示输入hostnamed,我们输入ca.laoguang.me
   3:  ##提示输入email,我们输入admin@laoguang.me
   4:  ##回车结束
6.这时我们的自签ca生成了,可以为别的主机生成证书了
7.www服务器,申请一个证书,于是它先生成一个待签证书
   1:  (umask 077;openssl genrsa -out httpd.key 512)
   2:  openssl req -new -key httpd.key -out httpd.csr
   3:  ##根据提示填写相关信息,前5项务必于CA生成自签时的一致
   4:  ##hostnamed,填写实际使用证书的hostnamed
   5:  ##email随意了,根据提示输入后面的密码,公司名称
   6:  ##最后生成一个代签证书,把它传给ca服务器帮你签名
8.CA收到www发来的待签证书后给它签名
openssl ca -in httpd.csr -out httpd.crt;
##接下来会显示申请者的信息,并提示你是否签名
##确定完毕后证书制作完毕,生成的证书就可以使用了

 

9.查看证书信息

openssl x509 -text -in httpd.crt
##查看证书的具体组成

本文出自 “Free Linux,Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1035608

liaoyuanzi
关注
专栏目录
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1921
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
CA证书制作工具
11-14
非常好用的证书制作工具,内含证书制作文档,绝对能帮助你解决制作简单证书的问题。
3.制作CA证书
LiuWei
12-30 654
1.产看CA证书配置文件 vim /etc/pki/tls/openssl.cnf 2.准备环境 创建第一个文件命令:touch /etc/pki/CA/index.txt ;这个文件是用来存放认证的认证数据库,如果不创建会在认证的时候报错,这里可以先创建也可以看到报错信息后在创建 创建第二个文件命令:echo 01 > /etc/pki/CA/serial ;这里存放认证起始...
自制CA证书
zhenjingcool的博客
03-25 92
参考:https://blog.csdn.net/zheyiw/article/details/88909697 1 自制CA私钥 mkdir my_ca cd my_ca/ openssl genrsa -des3 -out ca.key 4096 执行过程中,会提示你输入密码。随便输入一个就可以。后续步骤会多次设置密码,最好使用同一个密码,避免忘记 2 自制CA证书 openssl ...
自制CA证书
DerekNg的专栏
04-11 1375
CMD命令()set OPENSSL_CONF=openssl.cnf openssl.exe CA: req -new -x509 -sha512 -nodes -days 3650 -out ca.crt -keyout ca.key pkcs12 -export -inkey ca.key -in ca.crt -out ca.p12 SERVER: req -new -key ser
CA证书制作
04-29
CA证书制作 CA证书是目前网络安全中最重要的组件之一,其在现实生活中的应用极为广泛,任何一个权威机构均需一个CA证书。因此,证书制作也就极为关键而有用。本文将详细介绍CA证书制作流程,包括实验目的、...
centos7 使用openssl制作CA证书,应用到浏览器
shidanwo77的专栏
11-29 865
环境:公司的一个项目是内网环境,没有互联网,软件又必须使用https证书才可以,于是网上查了一下openssl 制作https证书的教程,网上的例子千奇百怪,整个过程来来回回失败了好多次才成功,下面记录一下制作证书的过程,系统:centos7,已经安装openssl。 一、修改证书默认有效期 通过修改配置文件修改证书的默认有效期: vi /etc/pki/tls/openssl.cnf,否则制...
CA 证书软件制作
10-20
制作CA证书的步骤大致如下: 1. **生成私钥**:私钥是证书的核心,用于解密由公钥加密的数据和签署数字签名。使用OpenSSL,你可以运行`openssl genpkey`命令生成一个RSA或ECDSA私钥。 2. **创建CSR**:证书签名...
构建CA证书详解过程步骤
ljc1999的博客
01-21 3805
目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书的过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
自制CA证书自制客户端,服务端证书
热门推荐
我走路带风的博客
01-18 1万+
自制CA证书,客户端、服务端证书 参考资料:HTTPS证书生成原理和部署细节 废话不多讲,我们直入正题。 首先我假设你的系统已经安装了openssl。使用openssl version -a即可查看当前安装的版本。没有安装的请自行百度安装openssl教程。 1.创建目录并授予权限: 进入ca目录:cd ca 2. 为服务器端和客户端准备公钥、私钥: ① 生成服务器端私钥: openssl ge...
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1515
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Rockey Linux下OpenSSL制作自签名CA证书
最新发布
csdn_fanhehua的博客
11-05 1030
OpenSSL, Rocky Linux,nginx
openssl创建CA证书教程
justlpf的专栏
09-21 4071
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
Openssl 制作CA证书简易方法
wsxqy的专栏
06-05 1031
生成一个RSA的ca可以使用以下代码,摘自 Virtual.Private.Networks.With.Openswan.Jan.2006.pdf 115页openssl req -x509 -days 3650 -newkey rsa:1024 -keyout caKey.pem -out caCert.pem [ -passout pass:NewPassphrase ]该命令意义为使用req子
CA证书制作及签发
weixin_33811539的博客
03-10 129
TCP/IP: http smtp dns pop3 imp4 中间人***: 窃听数据注入回话劫持数据加密方式:1、对称加密2、公钥加密3、单向加密加密:clear text --> cipher code加密算法:1、加密方和解密方使用同一个密钥(对称加密)2、(公钥加密)Public Key:secret Key: date --...
在虚拟机中制作CA数字证书
weixin_48584917的博客
03-20 4748
实验准备:虚拟机win7 和 win2008 实验开始: 1.先将win7和win2008连接到同一局域网内 这里我选择放在VMnet2中:
Windows服务器版CA证书制作教程
"CA证书制作教程" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书扮演着至关重要的角色。CA证书是数字证书的一种,它由受信任的证书颁发机构签发,用来验证网络中实体的身份,确保通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值