如何搭建CA(向CA申请证书)

最新推荐文章于 2023-04-13 08:54:42 发布
最新推荐文章于 2023-04-13 08:54:42 发布
阅读量5.3k 收藏 12
点赞数 1
文章标签: CA 搭建CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidengfengboke/article/details/80568544
版权

系统中搭建CA

CA的配置文件

vim /etc/pki/tls/openssl.cnf

默认 CA_default  (可建多个)

[ CA_default ]

dir             = /etc/pki/CA      # Where everything is kept  CA的工作目录

certs           = $dir/certs        # Where the issued certs are kept 存放证书的地方

crl_dir          = $dir/crl          # Where the issued crl are kept   证书吊销列表

database        = $dir/index.txt    # database index file.  存放证书信息的数据库,需要手工创建

new_certs_dir   = $dir/newcerts     # default place for new certs. 新证书默认放此文件夹

certificate     = $dir/cacert.pem     # The CA certificate   CA的证书文件

serial          = $dir/serial      # The current serial number 下一个要颁发的证书序列号(16进制数)

crlnumber       = $dir/crlnumber   # the current crl number下一个要吊销证书的序列号

crl             = $dir/crl.pem         # The current CRL   证书吊销列表

private_key     = $dir/private/cakey.pem # The private key    存放私钥

RANDFILE        = $dir/private/.rand   # private random number file 生成随机数

最低0.47元/天 解锁文章
李登峰博客
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全—部署CA证书服务器_ca证书系统的网络配置策略
2401_83740107的博客
04-21 1081
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全—部署CA证书服务器
最新发布
本散修的一些学习心得与笔记,道友请自便。
01-03 1987
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书服务搭建
m0_58153689的博客
09-05 7624
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
SSL证书到期后续费问题
09-16 1302
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
申请CA证书的步骤
Gavin
04-21 6509
我们再日常使用的系统中会用到很多签名的地方, 再win中 控制台输入certmgr.msc 随机查看证书— OpenSSL OpenSSL—安全套接字协议 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 几个关键词— CSR 证书签名请求文件 CRT 证书 key 私钥 以上知识一些基础的内容,我们再来说OpenSSL,首先他是一个协议—安全套接字协议,他的黑犀.
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2778
【代码】CentOS 7 搭建CA证书服务器。
CA证书,web搭建
12-26
CA证书和Web搭建 CA证书颁发与Web服务器搭建 在本文中,我们将详细介绍如何搭建Web服务器并颁发CA证书CA证书是用于身份验证和加密的数字证书,它们通常用于确保网站的身份和数据的安全。在这里,我们将指导您...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
PKI/CA与数字证书技术大全
12-06
CA的职责包括证书申请、审核、发放、撤销和更新。 3. **数字证书**:数字证书是一个包含公开密钥及其所有者信息的数据文件,由CA签名以证明其有效性。它用于确认网络通信中双方的身份,以及用于加密和验证信息的...
Windows CA 证书服务器配置
10-11
Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习...通过这个教程,我们可以学习到 Windows CA 证书服务器的配置和管理,掌握数字证书申请和安装,以及证书的安全管理。
CA证书颁发
03-27
1. 网站服务器向CA机构申请证书:网站服务器需要向CA机构申请数字证书申请时需要提供网站服务器的公钥和其他相关信息。 2. CA机构审核申请CA机构会对申请进行审核,审核通过后,CA机构会将网站服务器的公钥和CA...
申请CA证书
weixin_46044599的博客
03-24 1291
以apache为例,演示申请CA证书过程 1、查看http的钥匙和证书存放位置 [root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf 2、生成钥匙和证书 [root@redhat7 ~]# openssl genrsa 1024 > /etc/pki/tls/private/localhost.key [root@redhat7 ~]# openssl req -new -key /etc/pki/tls/private/localhost.k...
企业CA 安装证书服务以后,通过https://xxx/certsrv/申请证书提示您没有从该ca申请证书的权限
weixin_46561813的博客
08-25 2370
企业CA,自带有模版,但是申请证书需要权限!!匿名访问页面的时候是无法申请证书的。 解决方法:在IIS服务器的certsrv主页的身份验证中,勾掉匿名访问,选择“Windows身份验证”启用,然后可以在CA服务器中选中对应服务器右击属性-安全里面 查看对应用户的权限 有申请证书权限的用户登录就行 IIS Web访问中,匿名访问是优先的! 参考文章:https://blog.51cto.com/freemantjp/1320717 ...
自建CA认证和证书
weixin_33691817的博客
01-10 739
一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列表:CRL(Certificate Revoke Lists) 证书存取库 X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CR...
搭建CA证书服务器过程详解
permike的专栏
09-28 2543
1首先要生成一个自己的私钥mypvk.pem 这个密钥一定要保持好,不能泄露 openssl genrsa -out mypvk.pem 2, 通过这个私钥,自签名生成服务器的证书 2.1 openssl req -new -keymypvk.pem -out rootCA.csr 2.2 openssl ca -selfsign -in rootCA.csr 会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致 3,通过生成的证书和私钥,给其他用户颁发证书 o...
独立根CA服务器的建立.pdf
11-05
独立根CA服务器的建立.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值