Centos7信任自签名证书

已于 2024-01-17 17:27:53 修改
阅读量2.3k 收藏 9
点赞数 11
分类专栏: 安全 文章标签: update-ca-trust 证书 自签证书
于 2024-01-17 17:27:26 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/135655966
版权
本文详细介绍了在CentOS7中管理和处理CA证书,包括安装证书管理工具、检查信任状态、处理自签名证书、以及如何重新构建CA证书信任集合,确保系统的安全连接。
摘要由CSDN通过智能技术生成

Centos7信任自签名证书

Centos7安装证书管理工具

# 安装根证书管理包软件:  
yum install -y ca-certificates

# 手动更新证书
update-ca-trust

image.png


Centos7处理证书问题

防止提示找不到证书问题

# 创建证书文件软链接
ln -s /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/ssl/certs/ca-certificates.crt

# Ubuntu可以通过这个命令生成该证书
update-ca-certificates

CA证书问题处理方法2:

image.png

# 手动下载最新的CA集合包(捆绑包)
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

# 将自签名证书添加到受信任的证书列表中
update-ca-trust check

# 打开根证书动态配置开关:  
update-ca-trust force-enable

# 将新的根证书文件复制到: 
/etc/pki/ca-trust/source/anchors/

# 检查CA信任状态
update-ca-trust check

# 启用受信任的证书:  
update-ca-trust extract

其他命令

# (更多的命令行参数及说明)
man update-ca-trust

检查CA信任状态

会将/etc/pki/ca-trust/extracted目录中的证书,并与/etc/pki/ca-trust/source/anchors目录中的证书进行比较。如果发现需要更新的证书,它会输出相应的信息。

# 检查系统中的 CA(Certificate Authority)信任设置的状态
update-ca-trust check

安装证书–重新构建/etc/pki/ca-trust/extracted目录中的 CA 证书集合

/etc/pki/ca-trust/source/anchors 目录中提取证书,并将其复制/etc/pki/ca-trust/extracted 目录中。这样做是为了将系统信任CA证书源目录提取出来,并使其在系统中生效。

image.png


执行该命令后,系统会重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合,并根据这些证书更新系统的信任设置。这样,系统就可以正确验证与这些 CA 相关的证书和连接。

# 重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合
update-ca-trust extract
识途老码
关注
专栏目录
Centos - CA 证书服务
君逍遥o
11-24 710
CA证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息
添加自签名https证书到centos系统信任的问题
weixin_30613727的博客
09-26 5095
From: wiz.cn Date: 2017-02-22 Peer's certificate issuer has been marked as not trusted by the user 通过 openssl 查看证书信息 [root@localhost ~]# openssl s_client -showcerts -connect gitlab.zw.me:443 CO...
解决linux 不能访问 https 网站
li12412414的博客
01-19 3639
解决linux 不能访问 https 网站的问题。
centos信任自建CA证书
weixin_44972135的博客
02-02 4206
我们经常会用配置网站可以用https访问,但是购买证书不现实,所以我们会选择自建CA证书,但是自建的CA证书,在linux中用curl访问时总会报错,报错信息如下: curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate veri
如何在CentOS7.x上生成自签名SSL证书
最新发布
2301_76884890的博客
08-22 557
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任CA签发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。
Centos7下生成https自签名证书
u012559967的专栏
10-30 1395
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 7158
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
CentOS7签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3632
生成自签名ssl证书,用ssl证书给nginx配置https
CentOS7下ssl自签名证书
yandong634的专栏
08-21 582
【代码】CentOS7下ssl自签名证书
CentOS下PHPStudy使用mkcert生成自签名证书实现https访问
j_z_c_q的博客
04-08 2439
一、CentOS安装mkcert mkcert项目地址 https://github.com/FiloSottile/mkcert //安装certutil sudo yum install nss-tools //安装mkcert wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcer...
docker私有仓库,使用自签名证书和身份验证控制访问(数据传输加密和身份验证)(centos7)(4)
renfeigui0的博客
01-19 672
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用自签名证书和身份验证方式创建容器 三、客户端120测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
docker私有仓库,使用自签名证书控制访问(有证书才可传输数据且数据加密)(centos7)(3)
renfeigui0的博客
01-13 1462
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用自签名证书验证方式创建容器 三、客户端120测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
Centos 7自签发根证书+https证书
cc_pwd的博客
11-22 1193
Centos 7自签发根证书+https证书
向服务器添加受信任的根证书
u010038006的博客
06-03 1685
如果您要发送或接收由根权限签名的消息,并且这些权限未安装在服务器上,则必须手动添加受信任的根证书。 使用以下步骤向/从服务器添加或删除受信任的根证书。 Mac OS X 功能 方法 添加 使用命令: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt 去掉 使用命令:
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-08 1888
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Nginx web 服务器设置一个自签名的 SSL 证书
centos开启证书验证
qq820638954的博客
03-30 414
cat id_rsa.pub >> /root/.ssh/authorizend_keys #允许root认证登录 PermitRootLogin yes #允许密钥认证 RSAAuthentication yes PubkeyAuthentication yes #默认公钥存放的位置 AuthorizedKeysFile .ssh/authorized_keys ...
如何在centos8上配置一个ca证书颁发机构并且颁发一个自签名证书【超详细!!!】
a91888888的博客
12-09 472
12. 配置Apache SSL虚拟主机。在文件中添加以下内容:```在文件中添加以下内容:```13. 重启Apache服务。4. 创建CA证书配置文件。8. 配置证书签名请求文件。1. 安装OpenSSL。3. 创建CA证书数据库。6. 生成CA签名证书。2. 创建CA证书目录。7. 配置证书颁发机构。11. 配置SSL证书。添加以下内容:```
centos建立信任关系
10000day
03-16 608
ssh-keygen –t rsa cd .ssh;cp id_rsa.pub authorized_keys; chmod 700 id_rsa; scp ./authorized_keys fmstock@192.168.131.12:.ssh/
centos 证书登录
岁月如歌
09-21 589
生成用于SSH的公钥和私钥 ssh-keygen -t rsa id_rsa为私钥,id_rsa.pub为公钥 导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改SSH配置文件,支持使用证书登录(root权限) vi /etc/ssh/sshd_config 查找RSAAuthentication、Strict...
centos 7生成离线https证书
05-24
你可以使用 OpenSSL 工具来生成自签名的离线 HTTPS 证书。以下是生成证书的步骤: 1. 安装 OpenSSL 如果你的系统上没有安装 OpenSSL,你可以使用以下命令在 CentOS 7 上安装: ``` sudo yum install openssl ``` 2. 生成私钥 使用以下命令生成私钥文件: ``` sudo openssl genrsa -out server.key 2048 ``` 这将在当前目录中生成一个名为 `server.key` 的私钥文件。 3. 生成证书签名请求 使用以下命令生成证书签名请求(CSR): ``` sudo openssl req -new -key server.key -out server.csr ``` 在运行此命令时,你需要输入一些信息,例如组织名称、通用名称等。确保输入正确的信息。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为 365 天的自签名证书文件 `server.crt`。 5. 配置 Web 服务器 完成证书生成后,你需要将证书文件放置到 Web 服务器上,并在 Web 服务器配置文件中启用 HTTPS。具体步骤取决于你使用的 Web 服务器软件和配置方式。 以上是生成离线 HTTPS 证书的步骤,但请注意,自签名证书并不能得到任何认证机构的信任,因此访问你的站点时会弹出一个警告。如果你需要得到权威的证书,你应该向认证机构申请购买证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值