创建私有CA的过程并实现https连接

最新推荐文章于 2024-07-14 16:26:40 发布
最新推荐文章于 2024-07-14 16:26:40 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 创建私有CA CA 自签证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingmingwei123/article/details/78468561
版权

第一部分:创建私有CA

与CA配置的相关文件是/etc/pki/tls/openssl.cnf, 里面默认定义了各类功能文件的名字和所在的目录,关于CA配置的部分内容如下:


一、将81主机配置成具有签证能力的CA。

1、在/etc/pki/CA/目录下创建所需文件index.txt和serial,是记录签证相关的信息的。


2、在/etc/pki/CA/目录下,生成私钥并保存在private/cakey.pem文件中保存。



3、在81主机使用如下命令自签证书,使81主机成为具有签证能力的CA,命令的参数说明:-new说明是签发新证书,-x509用于自签,-key指明私钥的文件,-days指的是证书的有效天数,-out表示证书输出的文件。


二,83主机向具有签证能力的CA(81主机),请求签证。

1、在/etc/httpd/ssl/目录下生成私钥,并保存在httpd.key中。


2、使用httpd.key私钥生成未签证书,并保存在httpd.csr中。注意:无需 -x509 参数


3、将未签证书httpd.csr复制到81主机(CA)中。


4、使用如下命令对未签证书httpd.csr进行签证,并保存在httpd.crt中。


5、将已签证书httpd.crt复制到83主机中。


第二部分:实现https连接

再具有私有CA和编译安装LAMP的基础上(本文采用编译安装的基础上说明),安装LAMP详情在    centos6上超详细LAMP编译安装过程以及所遇到的问题

1、编辑/etc/httpd24/extra/httpd-ssl.conf,修改改为如下。


2、配置/etc/httpd24/http.conf,修改如下并且接触下面模块的注释:

LoadModule ssl_module modules/mod_ssl.so

LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so


3、重启服务,然后修改windows中hosts文件如下并保存。输入定义好的域名成功访问


以上便是创建私有CA并实现https连接的过程,如有不解,请留言。

骑着恐龙看世界
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 2.4使用私有CA实现HTTPS加密访问
SunMy的博客
05-27 423
HTTPS HTTPS Hyper Text Transfer Protocol over SecureSocket Layer HTTPS 是以安全为目标的 HTTP 通道, HTTPS 在HTTP 基础上加入 SSL 。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 通过传输加密和身份认证保证了传输过程的安全性 。 HTTPS 会话的简化过程 客户端与服务器完成TCP三次同步握手 客户端发送可供选择的加密方式,并向服务器请求证 服务器端发送证以及选定的加密方
网关上实现https私有的管理
进击的Coder,Fighting!
03-01 3363
api网关作为后端服务的代理,提供网络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有的管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加密方式,对...
利用私有CA实现HTTPS
studywinwin的博客
01-30 566
利用私有CA实现HTTPS利用私有CA实现HTTPSCA服务器自生成证httpd服务器申请证CA颁发证httpdserver 配置文件httpdserver 配置网站根目录windows 浏览器访问 利用私有CA实现HTTPS ca服务器生成一个私钥,利用私钥生成证 httpd服务器生成私钥,生成证申请文件 利用证申请文件向ca服务器申请证 颁发证 httpd服务器需要自己...
httpsCA
最新发布
czzwa的博客
07-14 410
超文本传输协议,主要是用来发布和接收web网页内容。监听端口号是80。
https服务器的配置(三)创建私有CA和证
weixin_33785972的博客
01-16 264
首先在其他主机上创建一个私有CA假如我我现在就另外开一台虚拟机登录进去一、生存一对密钥(私钥和公钥,公钥可以在私钥中提取因此创建私钥就可以了)[root@CentOS6 ~]#cd/etc/pki/CA[root@CentOS6 CA]#(umask 077; opensslgenrsa –out private/cakey.pem 2048)二、生成CA的证[root...
创建私有CA
weixin_34062469的博客
09-16 129
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf(1) 创建所需要的文件 # touch index.txt # echo 01 > serial #(2) CA签证 # (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) # openssl...
https 配置自建ca
钟明家
03-12 129
https 配置 http over ssl = https 443/tcp ssl: v3 tls: v1 https:// SSL会话的简化过程 客户端发送可供选择的加密方式,并向服务器请求证; 服务器端发送证以及选定的加密方式给客户端; 客户端取得证并进行证验正: 如果信任给其发证CA: 验正证来源的合法性;用CA的公钥...
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
以下是如何搭建私有CA并应用于Tomcat和Springboot的步骤: 1. **创建CA中心**: 在一个专门的服务器(如Spring1)上,我们需要安装openssl工具,并修改openssl.cnf配置文件,将`basicConstraints=CA:FALSE`改为`...
建立私有CA实现申请颁发
你是遥远的星河
02-04 2814
CA和证 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证吊销列表:CRL 证存取库: X.509:定义了证的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证类型: 证授权机构的证 服务器证 用户证 获取证两种方法: 自签名的...
私有ssl证生成器,自动根据域名生成私有
05-24
linux下,私有ssl证生成器,通过提示的方式,自动根据域名生成私有ssl证,包括crt,key
私有CA搭建
weixin_42243133的博客
05-02 226
1、创建CA所需要的文件 生成证索引数据库文件 touch /etc/pki/CA/index.txt 指定第一个颁发证的序列号 1235 echo 01 > /etc/pki/CA/serial 查看证内容 [root@centos880 CA]# openssl x509 -in zhengshu -noout -text 生成CA私有密钥于/etc/pki/CA/private openssl genrsa -out private/cakey.pem 2048 为CA自己颁
搭建私有CA
-
06-05 288
4.生成私有CA的秘钥和私有CA的证 这就是根CA 私有CA的配置信息都在/etc/pki/tls/openssl.cnf这个配置文件中。3.安装在OpenSSL 这台服务器就作为根证服务器 自己搭建一个私有CA机构。1.设置独立服务器这台服务器就作为私有CA服务器。2.更新请求yum源。
私有CA和证
weixin_30819085的博客
02-14 212
类型 证授权机构的证 服务器 用户证 获取证两种方法 使用证授权机构: 生成签名请求(csr ) 将csr发送给CACA处接收签名 自签名的证: 自已签发自己的公钥 openSSL工具可以满足我们创建CA和证 1)PKI: Public Key Infrastruc...
构建私有CA
Ghoy的博客
09-10 1649
前言什么是CACA是Certificate Authority的缩写,也叫“证授权中心”。 它是负责管理和签发证的第三方机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两个公司都必须信任C公司,才会使用C公司作为公章中介。什么是CACA自然就是CA所颁发的证,客户想申请证就要通过自身的私钥向CA请求生成公钥证CA也是数
私有CA(Certificate Authority)认证配置:详细过程
m0_58833554的博客
09-18 838
私有CA认证的配置
构建私有CA 机构(拓展)
PercyXuBiao的博客
08-02 465
过程1、web服务器,生成一对非对称加密密钥(web公钥,web私钥)2、web服务器使用web私钥生成web服务器的证请求文件,并将证请求发给CA服务器3、CA服务器使用CA的私钥对web服务器的证请求进行数字签名得到web服务器的数字证,并将web服务器的数字证颁发给web服务器。证内包含了拥有证者的姓名、地址、电子邮件帐号、公钥、证有效期、发放证CACA的数字签名等信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。...
制作HTTPS私有HTTPS,Golang基础开发与实践
2401_84267735的博客
04-16 1057
DN包含证主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
私有CA部署实践:HTTPS网站安全与SSL/TLS设置
本文档详细介绍了如何通过部署私有CA(Certificate Authority)来实现HTTPS网站的最佳实践。私有CA在现代电子商务平台上扮演着关键角色,确保数据的安全性、可靠性和完整性。私有CA的核心功能包括签发证、验证证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值