构建自己的证书颁发服务(CA)

最新推荐文章于 2021-11-16 09:28:19 发布
最新推荐文章于 2021-11-16 09:28:19 发布
阅读量4.3k 收藏
点赞数
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voipmaker/article/details/42269067
版权
本文介绍了在CentOS上构建自己的证书颁发服务(CA),包括创建相关目录和文件、配置caconfig.cnf、生成root证书、检查证书正确性以及导出root证书以便在Windows上安装。通过自建CA,可以为自己的应用签名证书,但需要客户端导入CA根证书以建立信任。
摘要由CSDN通过智能技术生成

本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。


本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。


通过构建自己的证书服务,可以给自己的应用证书签名,无需购买商业证书颁发机构的签名,但自己授权的不利之处是客户端需要导入你的root证书后才能信任证书。


下面为在centos上构建自己的CA过程


1. 构建相关目录和文件

#mkdir /home/cg/myca
#cd /home/cg/myca/
#mkdir private certs newcerts conf export csr
#echo '01' > serial
#touch index.txt


#vim /home/cg/myca/conf/caconfig.cnf


添加如下内容:
[ ca ]
default_ca = CA_default


[ CA_default ]
dir = /home/cg/myca/
certs = $dir/certs

最低0.47元/天 解锁文章
voipmaker
关注
专栏目录
成为您自己的证书颁发机构
cumo7370的博客
07-09 255
传输层安全性( TLS )模型有时由较旧的名称SSL指称,它基于证书颁发机构 (CA)的概念。 这些授权机构受到浏览器和操作系统的信任,进而签署服务器的证书以验证其所有权。 但是,对于Intranet,微服务体系结构或集成测试,有时具有本地CA很有用:仅在内部受信任并依次签署本地服务证书CA。 这对于集成测试特别有意义。 由于服务器将要花费几分钟的时间,因此获取证书可能会很麻烦。 ...
ca 服务器的搭建 和证书的申请与颁发
weixin_34061482的博客
06-18 650
CA证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,那么有一个疑问,谁给CA颁发证书呢,嘿嘿,当然是它自己给自己颁发了。 openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加...
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2707
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书颁发者和主体是同一个CA证书。 .
相信自己:成为自己的证书颁发机构
cuyi7076的博客
06-23 324
[编者注:本文讨论了如何设置自己的证书颁发机构。 关于SSL的未来文章将介绍如何使用4.6和4.6.1设置客户端身份验证以及如何从内部CA颁发服务证书。] 因此,您是否想使用SSL保护组织中的Internet / Intranet服务器和客户端的安全,但对选择感到困惑? 本文概述了成为内部证书颁发机构(CA)相对于从外部CA获得证书的好处,并说明了设置自己的CA服务器的过程。 SSL...
服务器启用HTTPS-自己颁发证书-适用于非公网
Find your love
07-14 1330
#一些概念 在动手操作前先明确一些概念与原理。首先是http与https,简单来说http使用的是明文传输,不安全,而https传输的信息是加密过的,比较安全。提到https,它又牵扯到SSL/TLS, 在此一并讲一讲,https的字母s代表安全(secure),安全这个功能由SSL/TLS协议来实现。SSL("Secure Sockets Layer)出现的时间比较早,由netspace公司搞出...
ssl服务证书(包含ca证书服务证书客户端证书
05-19
CA(Certificate Authority)证书是信任机构颁发的数字证书,用于验证服务器身份,而客户端证书则可能在某些双向认证场景下用于验证用户或设备的身份。下面我们将深入探讨这些概念以及它们的工作原理。 首先,SSL...
导入证书有助于解决无法构建至可信根证书颁发机构的证书链问题
最新发布
06-23
当我们遇到“无法构建至可信根证书颁发机构的证书链问题”时,通常意味着系统或应用程序在验证服务器身份时遇到了困难,这可能导致无法正常访问某些网站或服务。解决这个问题的关键在于正确导入根证书。 首先,我们...
服务器布置ca证书,CA证书服务器(6) 利用CA证书配置安全Web站点
weixin_35929851的博客
07-29 1446
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,SSL其实是一个位于应用层和传输层之间的协议,所以才称之为“套接字层”。我们都知道在Web浏览器和...
构建CA证书详解过程步骤
ljc1999的博客
01-21 3777
目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书的过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
CA是如何颁发证书
weixin_34026276的博客
03-07 1681
证书的生成 我们在上篇博客里提到,要获得对方信任的公钥,就要通过CA颁发证书证书里通常包含如下信息: 证书持有者的信息, CA的相关信息 证书的使用说明 公钥 ...
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2751
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发服务证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
证书服务CA的搭建和管理
weixin_33958585的博客
09-26 2338
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们在网站上所传送的消息了,要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器(CA)...
生成证书请求CSR
RTC hacker
01-03 5890
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建CA给生成的证书请求签名并最终应用到服务。 创建csr请求,然后通过CA签名,生成的证书即可使用 mkdir /home/cg/mycert cd /home/cg/mycert/ mkdir privat
自己制作自认证得证书
Robin的专栏
08-18 1139
echo 生成CA证书openssl genrsa -out root/root-key.pem 1024openssl req -new -out root/root-req.csr -key root/root-key.pem -config openssl.cnfCNBEIJINGbeijingtestCAtestorgtestertester@testorg.com111111.opens
自做CA自签发SSL证书 https
xinxintai的专栏
09-20 5681
SSL Created Tuesday 16 October 2012 自做CA自签发SSL证书 http://www.crsr.net/Notes/Apache-HTTPS-virtual-host.html http://wiki.cacert.org/VhostTaskForce 首先自建CA证书 对于只是测试用途或者应急的话,完全可以自己给自己签
自己颁发SSL证书,浏览器不识别解决方法
热门推荐
奋斗人生路
05-31 1万+
最新版浏览器不认自颁发证书原因解答:最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。我们之前自颁发的SSL证书没有“使用者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值