搭建CA证书服务器过程详解

最新推荐文章于 2024-07-21 08:30:00 发布
最新推荐文章于 2024-07-21 08:30:00 发布
阅读量2.6k 收藏 7
点赞数
分类专栏: ssh ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/permike/article/details/108848916
版权
ssh 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
ssl
4 篇文章 0 订阅
订阅专栏

1首先要生成一个自己的私钥mypvk.pem

这个密钥一定要保持好,不能泄露

openssl genrsa -out mypvk.pem

2, 通过这个私钥,自签名生成服务器的证书

2.1   openssl req -new -keymypvk.pem  -out rootCA.csr

2.2   openssl ca -selfsign -in rootCA.csr

会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致

3,通过生成的证书和私钥,给其他用户颁发证书

openssl ca -in user1.csr

既生成了目标证书

 

关于openssl.cnf配置示例:

[default]
name = root-ca    #* 变量*/
default_ca = CA_default
name_opt = ca_default
cert_opt = ca_default

[CA_default]
home = .     #* 变量*
database = $home/db/index
serial = $home/db/serial
crlnumber = $home/db/crlnumber
certificate = $home/$name.crt
private_key = $home/private/$name.key
RANDFILE = $home/private/random
new_certs_dir = $home/certs
unique_subject = no
copy_extensions = none
default_days = 3650
default_crl_days = 365
default_md = sha256
policy = policy_to_match

[policy_to_match]
countryName = match
stateOrProvinceName = optional
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

[CA_DN]
countryName = "C"
contryName_default = "CN"
organizationName = "O"
organizationName_default = "jmu"
commonName = "CN"
commonName_default = "longshuai.com"

[req]
default_bits = 4096
encrypt_key = no
default_md = sha256
utf8 = yes
string_mask = utf8only
# prompt = no  /* 测试时该选项导致出错,所以将其注释掉*/
distinguished_name = CA_DN
req_extensions = ca_ext

[ca_ext]
basicConstraints = critical,CA:true
keyUsage = critical,keyCertSign,cRLSign
subjectKeyIdentifier = hash

其中Country Name、State or Province Name、Organization Name和Common Name必须提供,且前三者必须和CA的subject中的对应项完全相同。这些是由配置文件中的匹配策略决定的。

"match"表示openssl ca要签署的证书请求文件中的项要和CA证书中的项匹配,即要相同,"supplied"表示必须要提供的项,"optional"表示可选项,所以可以留空。

 

CA服务器搭建及web证书申请
qq_68613861的博客
11-20 1538
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
CA服务器搭建
最新发布
qq_32789063的博客
10-02 551
CA 服务器搭建 自签证书 OpenSSL
SSL证书到期后续费问题
09-16 1361
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
CA服务器搭建
weixin_33884611的博客
06-27 308
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。 工具/原料   Windows s...
CA证书服务器搭建证书申请
2202_75619972的博客
11-02 4545
证书服务器搭建、web服务器证书的申请
构建CA证书详解过程步骤
ljc1999的博客
01-21 3847
目录一、CA中心申请证书过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
CA证书颁发过程详解与实验
"CA证书颁发过程涉及网站服务器、DNS服务器CA服务器的配置,通过模拟实验展示了如何申请、颁发和安装CA证书以确保网站访问的安全性。" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书的...
自建CA证书与Web服务器搭建详解
"本文档主要介绍了如何搭建Web服务器以及如何自签发CA证书。内容包括了使用IIS配置Web服务器的基本步骤,以及通过自建CA证书服务进行证书颁发、安装和配置的过程,解决HTTPS安全连接的问题。" 在Web服务器搭建部分...
Windows Server 2008 搭建CA数字证书服务器与IIS配置SSL详解
"该文档详细介绍了如何在Windows Server 2008上使用IIS搭建WEB服务器,并配置数字证书,确保网络安全。主要内容包括数字证书的基本概念、作用,以及搭建证书服务器和配置WEB服务器证书的详细步骤。" 在互联网通信中...
CA(证书颁发机构)服务器配置原理与图解过程
11-09
CA(证书颁发机构)服务器配置原理与图解过程,手把手教你如何配置。
PKI、CA、SSL证书详解
04-17
- **4.1.2 本机搭建CA认证中心** - 可以使用OpenSSL等工具搭建自己的CA中心。 **4.2 服务端证书准备** - 生成服务端证书请求。 - 将证书请求提交给CA中心审核。 - 审核通过后,CA中心颁发数字证书。 - 在服务器上...
搭建CA服务器
枫叶斜阳的博客
06-04 248
搭建CA服务器建立CA申请证书颁发证书 建立CA 1.进入/etc/pki/CA cd /etc/pki/CA 2.生产CA的私钥文件 (umask 077 ; openssl genrsa -out private/cakey.pem 4096) 3.自签名 (req q请求 -x509 表示自签名证书) openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 &
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2459
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书服务器搭建
潇峰的博客
12-09 2108
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
HTTPS服务-CA证书服务搭建
weixin_68416970的博客
07-21 1210
HTTPS服务-CA证书服务搭建
CA服务器搭建和申请证书
cengchong3238的博客
06-23 2526
目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 步骤 一.CA服务器创建。    1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下    2. 利用刚刚建立...
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 3118
【代码】CentOS 7 搭建CA证书服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值