建立私有CA,完成证书申请

最新推荐文章于 2023-11-02 20:53:01 发布
最新推荐文章于 2023-11-02 20:53:01 发布
阅读量553 收藏 1
点赞数
分类专栏: Linux基础 Linux练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llh47519587/article/details/90371926
版权

建立私有CA及办法证书步骤:

1、创建所需要的文件

touch /etc/pki/CA/index.txt         #生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial       #指定第一个颁发证书的序列号

2、 CA生成签名私钥

cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)

3、CA生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

4、在需要申请证书的主机
①生成证书申请的签名私钥

(umask 066; openssl genrsa -out /data/test.key 2048)

②生成证书申请文件

openssl req -new -key /data/test.key -out /data/test.csr

5、将证书请求文件传输给CA

6、CA签署证书,并将证书颁发给请求者

openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 100

(注意:默认要求 国家,省,公司名称三项必须和CA一致)

查看证书中的信息:

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|
最低0.47元/天 解锁文章
N38_李lianghui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
搭建一个私有CA,使用到不同组件中,并进行测试。 博客会有最新版https://blog.csdn.net/u013256012/article/details/103583868 如果只是1个tomcat服务和浏览器之间使用HTTPS,那么只需要在tomcat的密码库添加...
创建私有CA证书申请
心之所向,不负初衷
09-10 2150
一、OpenSSL:CA默认配置信息openssl 配置文件:/etc/pki/tls/openssl.cnf该配置文件中以 “[配置段]”,的形式配置相关信息======================openssl.cnf部分配置信息============================================== 和CA相关的配置文件,可修改 ##################
创建私有CA申请证书流程
weixin_33860722的博客
02-11 157
创建私有CA申请证书流程由于很多时候做实验需要用到证书,就需要自己搭建一个私有CA来给自己颁发证书。同时通过整理创建CA申请证书、吊销证书的过程加深自己的理解.PKI:Publilc Key Infrastructure公钥基础设施:签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库创建私有CA所需工具:openCA、op...
申请CA证书
weixin_46044599的博客
03-24 1260
以apache为例,演示申请CA证书过程 1、查看http的钥匙和证书存放位置 [root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf 2、生成钥匙和证书 [root@redhat7 ~]# openssl genrsa 1024 > /etc/pki/tls/private/localhost.key [root@redhat7 ~]# openssl req -new -key /etc/pki/tls/private/localhost.k...
免费CA证书申请方法
weixin_34270606的博客
02-02 1984
申请 SSL证书的前提是有一个域名且备案了 第一步 免费 CA 证书购买地址(请戳这里) 选择合适的选项如下图 购买后会看到下图信息 选择信息补全如下图 填写对应的域名提交后如下图 填写整正确的个人信息后提交 上一步中,若注册的域名在阿里云那么平台可以自动填写 DNS 解析验证这个域名确实是我们的,接下来不管选择了什么,进入域名的解析页面查看解...
部署私有CA实现https网站最佳实践
04-21
部署私有CA实现https网站最佳实践,很不错可以,可以实践
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
11-29
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
私有CA部署1
08-04
docs / OPS运维 / 常服务部署 / 私有CA部署.mdtchroot 对部分档的位置进了调整,重新上传了部分档GitHub is home to ov
融云私有云部署证书信任
最新发布
04-26
融云私有云部署证书信任
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
09-02
关于HTTPS的说明、CA配置、SSL配置、Web网站配置
CA免费证书申请(阿里云)
fds技术枭牛
06-08 1398
一 在阿里云注册域名,(一般.top比较便宜,可以买这个玩玩);二 设置域名解析 如图三 准备将域名绑定ip(1)点击添加纪录;(2)记录类型选A,默认就是A,域名指向一个ip地址;(3)主机记录 直接写 @  (ps:阿里云有说明)(4)记录值就是你的ip地址 比如 110.23.12.10。四 申请单域名免费证书1. ...
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 2685
证书服务器的搭建、web服务器证书申请
CA证书申请、认证原理
weixin_33775582的博客
03-22 864
(一) 证书申请 密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打开,你可以看到........你什么也看不懂!.X509是通用的证书文件格式定义.pkcs的一系列标准是指定的存放密钥的文件标准,你只要知道PEM DER X509 PKCS这几种格式是可以互相转...
创建CA申请证书
小新没有蜡笔
09-09 560
前言 CA证书颁发机构 根CA==>子CA==>用户,根CA不直接面对用户,而是通过子CA向用户颁发证书 生成自签名证书 自己给自己颁发证书,用于创建根CA 创建私有CA: openssl配置文件:/etc/pki/tls/openssl.cnf 三种策略: 匹配(match):申请证书时所填信息必须和配置文件填的一样 支持(supplied):申请证书时所填信息可以不一样但必须
申请CA证书的步骤
Gavin
04-21 6423
我们再日常使用的系统中会用到很多签名的地方, 再win中 控制台输入certmgr.msc 随机查看证书— OpenSSL OpenSSL—安全套接字协议 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 几个关键词— CSR 证书签名请求文件 CRT 证书 key 私钥 以上知识一些基础的内容,我们再来说OpenSSL,首先他是一个协议—安全套接字协议,他的黑犀.
如何向这些CA申请数字证书呢?
aomiano55778的博客
04-10 721
申请的过程大致是: 1.自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书。 2.CA在拿到这些信息后,会选择一种单向Hash算法(比如说常见的MD5)对这些信息进行加密,加密之后的东西我们称之为摘要。 单向Hash算法有一种特点就是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别(当然也有很小的可能性会重复,...
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1761
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
一图读懂CA证书申请流程
bwbcomeon的博客
06-19 2444
linux 系统搭建私有ca证书
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来存储您的CA文件: ``` mkdir myCA cd myCA ``` 3. 生成私有密钥:在终端中运行以下命令生成一个私有密钥文件: ``` openssl genrsa -out private.key 2048 ``` 4. 生成自签名根证书:在终端中运行以下命令生成一个自签名的根证书: ``` openssl req -x509 -new -nodes -key private.key -sha256 -days 365 -out root.crt ``` 您需要按照提示填写一些证书相关信息,如Common Name(通用名称)。 5. 生成证书签名请求(CSR):如果您想为特定的服务或域名生成证书,可以使用以下命令生成CSR文件: ``` openssl req -new -key private.key -out server.csr ``` 同样,按照提示填写相关信息。 6. 签署证书:使用以下命令将CSR文件签署为证书: ``` openssl x509 -req -in server.csr -CA root.crt -CAkey private.key -CAcreateserial -out server.crt -days 365 -sha256 ``` 现在,您已经成功搭建了一个私有CA,并生成了根证书和服务证书。您可以将根证书(root.crt)安装在信任列表中,并将服务证书(server.crt)用于您的服务或域名。请注意,这些步骤仅提供了一个简单的示例,您可以根据自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值