Linux之CA服务

最新推荐文章于 2024-07-10 16:04:51 发布
最新推荐文章于 2024-07-10 16:04:51 发布
阅读量1.5k 收藏 4
点赞数 3
分类专栏: Linux网络服务 文章标签: 运维 服务器 linux 系统安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57832432/article/details/124217095
版权

本笔记来源: 一起学加密(23)——证书是什么_哔哩哔哩_bilibili

23,证书是什么

①数字证书

证书certificate是一个在数字世界里用来认证用户或者设备的,它是由一些受信任的机构签发一个特殊的"文件" ,这个文件可以用来证明一个密钥属于特定的用户和设备,用户和设备从而可以使用该认证过的密钥来代表自己的身份,进行消息的传递。

这种用来签发证书的机构,我们称之为certificate authority(CA), 经由它签发的"文件" 我们称之为certificate证书。

---------------------------------------------------------------------------------------------------------------------------------

数字签名是为了证明拥有者私钥的合法性。我们在发送消息时会通过公钥加密然后发给私钥的拥有者,如果我们获得的这个公钥是非法的,是别人伪造的,那么伪造公钥的这个人就可以用它的私钥来解密我们的消息来造成损失。所以如何证明我们手里的公钥是合法的,针对这一问题出现了数字证书,那么数字证书证明的这个密钥一般都是公钥。而颁发数字证书的是CA(相当于警察局吧)

证书其实是一种特殊的签名 

②证书里包含什么内容 

□证书拥有者的基本信息,(比如HTTPS证书的话,包括拥有者的域名CNAME,公司或者组织名称,地点等) 

□证书颁发者的基本信息

□证书拥有者的公钥

□对公钥和其他信息的签名

③颁发流程图  

分析: 服务器端通过openssl生成一对密钥(公私钥),然后我们把公钥,申请者的基本信息与域名联合起来生成一个CSR文件(证书请求文件),然后把CSR发送到CA机构(专门颁发证书的机构),CA机构会做一个哈希,会获取到一个摘要(哈希值)。然后CA机构使用它自己的私钥去加密哈希值生成一个签名。签名与CSR文件一同构成这个CRT证书,然后CA机构返回证书给申请者,申请者就有了自己的服务器或者域名的一个证书了。

作为用户,当访问域名的时候,它会获取到这个证书,然后用户通过CA机构的公钥去验证这个证书的真伪(一般我们手机或电脑都内置了受信任的ca机构的公钥),如果证书确实是权威机构颁发的,则会信任。当用户解开签名,又验证了签名之后,就相信了这个CSR文件和里面的内容,也就相信服务器给用户的公钥,后面用户就可以放心的使用服务器公钥加密敏感信息

-------------------------------------------------------------------------------------------------------------------------------- 

自签名证书

自签名证书顾名思义,就是不经过CA, 而是自己通过自己的私钥进行签名产生的证书。 

24,openssl生成自签名证书 

1.我们先创建一个文件夹,在这个文件夹存储一些CA相关的内容

2.生成私钥,也就是根证书

3. 生成证书

以文本的形式查看证书

25,web服务器申请证书 

 1.创建存储网站站点密钥的目录

2.生成web服务器端私钥

3.查看csr

 

 4.CA签发证书

5.查看证书

Issuer: 是CA的信息

Subject:是站点的信息

 

多级证书申请流程 

 

还没看完,还会回来继续更新的...........................

 

-Turbo
关注
专栏目录
2023年国赛试题:配置Linux1 为 CA 服务器
weixin_41687096的博客
11-28 1080
2023年国赛试题:配置inux1 为 CA 服务器
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1462
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
CA服务
最新发布
nav_anv的博客
07-10 297
网络建设与运维2023国赛CA服务器做法解析
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux之加密及CA证书
weixin_33860147的博客
06-24 127
加密方法的种类主要分为三种:单向加密,非对称加密,对称加密。 单向加密:不是加密,而是提取数据特征码,主要用于验证数据的完整性。 非对称加密:非对称加密也称公钥加密,密钥成对出现。主要用于密钥交换和数字签名、身份验证等。 对称加密:由于加密方和解密方使用同一对密钥所以称为对称加密。 常见算法: md5:Message Degist,128bit sda1...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6965
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
如何查看linux上的所有证书
m0_57236802的博客
12-02 4994
Linux 上查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
LinuxCA
weixin_34168700的博客
07-19 428
CA服务器上生成一个自签名证书,并为创建需要的文件及目录即可1、生成一个私钥2、生成自签名证书这里的参数一个都不能少-new 新产生一个证书-x509 仅用于自签名证书 自己为自己颁发证书-key 指定私钥 在生成证书的过程中,在私钥中提取公钥-out 证书产生后存放的位置及证书名称,固定不变的-days 证书的有效期3、为CA提供所需要的目录及文件如果有就不需要创建了普通...
Linux升级ca,Linux update CA certificates
weixin_42508557的博客
05-12 4468
最後更新: 2017-06-01目錄UbuntuCentos 6FolderCentos 7Ubuntuupdate-ca-certificatesCentos 6update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trustfor new applica...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
在这个场景中,我们关注的是`hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz`,这是一个针对Linux 64位平台的Hyperledger Fabric证书颁发机构(CA)的特定版本。这个压缩包包含了运行和管理Fabric网络中身份验证和...
linux下搭建CA认证服务器并认证服务.docx
07-05
下面将详细介绍如何在Linux系统上搭建CA认证服务器并进行服务认证。 首先,我们需要安装必要的工具,即OpenSSL。OpenSSL是一个开源的库,提供了加密算法、SSL/TLS协议以及用于创建数字证书的工具。在大多数Linux...
linux 认证服务搭建,linux下搭建CA认证服务器并认证服务
weixin_33856202的博客
05-03 505
Write out database with 1 new entriesData Base Updated查看CA的私钥[root@vipuser200 ~]# vim /etc/pki/CA/private/cakey.pem-----BEGIN ENCRYPTED PRIVATE KEY-----MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI...
Linux下实现CA认证
weixin_34259232的博客
10-02 801
我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。会话过程如下:简而言之就是:第一步:客户端和服务器双方共同商量使用什么加密算法,怎么加密等等。 第二步:客户端发送证书服务器,目的为了使服务器相信他。 第三步:服务器相信了,就生成对称密钥,将请求页面发送给客户端。 最后,客户端使用服务器发送的...
CA证书服务
m0_51811529的博客
09-06 1356
细节
liunxca的命令
wx25051的博客
10-08 409
Linux cat命令 由 xicity 创建 Linux cat命令 Linux 命令大全 Linux 命令大全 命令:cat cat命令用于把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案) 使用权限 所有使用者 语法格式 cat [-AbeEnstTuv] [–help] [–version] fileName 参数说明:   -n 或 --number 由 1...
Linux云计算架构:第三阶段-Linux高级运维架构】第18章——CA认证过程及https实现方法
就叫一片白纸的博客
07-21 841
本节内容: 18.1 CA认证流程 18.1 实战:搭建CA认证中心 18.1 实战:使用证书搭建https 实验环境: CA认证中心服务端:xuegod63.cn IP:192.168.1.63 客户端:xuegod64.cn IP:192.168.1.64 本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明) CA:Certificate Authority的缩写,...
Linux(CA服务器配置文件)
李立衡
05-21 2962
CA服务器配置文件对应行解析 [root@svr5 ~]# vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA //(设置CA签署工作目录) certs = $dir/certs //(设置签发的证书存放路径) certificate = $dir/my-ca.crt //(...
Linux搭建CA服务
weixin_33709609的博客
12-03 840
什么是CA认证? CA认证,即CA认证机构,为电子签名相关各方提供真实性、可靠性验证的行为。 什么是CA证书证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。 CA证书类型? 证书颁发机构自签名证书 服务器证书 用户证书 Linux系统如何搭建CA服务? 1.安装相关工具:opensslyum install openssl -y2.openssl相关配置文件:/etc/pki/t...
linuxca证书服务器配置
08-16
- *1* *2* *3* [Linux搭建CA服务](https://blog.csdn.net/weixin_33709609/article/details/91520805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-Turbo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值