搭建CA证书服务器过程详解

最新推荐文章于 2024-07-21 08:30:00 发布
最新推荐文章于 2024-07-21 08:30:00 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: ssh ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/permike/article/details/108848916
版权
ssh 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
ssl
4 篇文章 0 订阅
订阅专栏

1首先要生成一个自己的私钥mypvk.pem

这个密钥一定要保持好,不能泄露

openssl genrsa -out mypvk.pem

2, 通过这个私钥,自签名生成服务器的证书

2.1   openssl req -new -keymypvk.pem  -out rootCA.csr

2.2   openssl ca -selfsign -in rootCA.csr

会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致

3,通过生成的证书和私钥,给其他用户颁发证书

openssl ca -in user1.csr

既生成了目标证书

 

关于openssl.cnf配置示例:

[default]
name = root-ca    #* 变量*/
default_ca = CA_default
name_opt = ca_default
cert_opt = ca_default

[CA_default]
home = .     #* 变量*
database = $home/db/index
serial = $home/db/serial
crlnumber = $home/db/crlnumber
certificate = $home/$name.crt
private_key = $home/private/$name.key
RANDFILE = $home/private/random
new_certs_dir = $home/certs
unique_subject = no
copy_extensions = none
default_days = 3650
default_crl_days = 365
default_md = sha256
policy = policy_to_match

[policy_to_match]
countryName = match
stateOrProvinceName = optional
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

[CA_DN]
countryName = "C"
contryName_default = "CN"
organizationName = "O"
organizationName_default = "jmu"
commonName = "CN"
commonName_default = "longshuai.com"

[req]
default_bits = 4096
encrypt_key = no
default_md = sha256
utf8 = yes
string_mask = utf8only
# prompt = no  /* 测试时该选项导致出错,所以将其注释掉*/
distinguished_name = CA_DN
req_extensions = ca_ext

[ca_ext]
basicConstraints = critical,CA:true
keyUsage = critical,keyCertSign,cRLSign
subjectKeyIdentifier = hash

其中Country Name、State or Province Name、Organization Name和Common Name必须提供,且前三者必须和CA的subject中的对应项完全相同。这些是由配置文件中的匹配策略决定的。

"match"表示openssl ca要签署的证书请求文件中的项要和CA证书中的项匹配,即要相同,"supplied"表示必须要提供的项,"optional"表示可选项,所以可以留空。

 

permike
关注
专栏目录
CA服务器搭建及web证书申请
qq_68613861的博客
11-20 1471
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
CA证书服务器搭建
热门推荐
h5_king的博客
06-27 1万+
企业CA与独立CA的区别 ①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。 ②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书证书颁发必须要由管理员操作。 架设独立CA服务器 1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾...
搭建CA认证中心
weixin_33681778的博客
12-03 1263
前言CA英文全称CertificationAuthority,即数字证书认机构。A是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任,在互联网上,实现用户与用户、用户与企业之间的数字身份认证。本文通过使用openssl进行搭建私有CA认证体系,从而简单地了解CA认证过程搭建私有CA,可以实...
HTTPS服务-CA证书服务搭建
最新发布
weixin_68416970的博客
07-21 703
HTTPS服务-CA证书服务搭建
CA服务器搭建
weixin_33884611的博客
06-27 295
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。 工具/原料   Windows s...
CA证书服务器搭建证书申请
2202_75619972的博客
11-02 3895
证书服务器搭建、web服务器证书的申请
CA服务器搭建
weixin_44524357的博客
06-20 407
root@AppSrv:/ssl# openssl ca -in server.csr -out server.pem #签发证书CA服务器签名服务端证书也有时间限制,默认是1年,同样如果客户端的时间不在服务端证书的有效期内,哪客户端将不会信任此证书。root@AppSrv:~# update-ca-certificates #更新证书信任列表。# 放入的证书需要将后缀修改为 .crt。5.在CA服务器签署一个证书,后续传给其他需要证书的服务端使用。4.生成CA服务器证书。客户端信任CA服务器
搭建CA服务器
枫叶斜阳的博客
06-04 235
搭建CA服务器建立CA申请证书颁发证书 建立CA 1.进入/etc/pki/CA cd /etc/pki/CA 2.生产CA的私钥文件 (umask 077 ; openssl genrsa -out private/cakey.pem 4096) 3.自签名 (req q请求 -x509 表示自签名证书) openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 &
构建CA证书详解过程步骤
ljc1999的博客
01-21 3776
目录一、CA中心申请证书过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
PKI、CA、SSL证书详解
04-17
- **4.1.2 本机搭建CA认证中心** - 可以使用OpenSSL等工具搭建自己的CA中心。 **4.2 服务端证书准备** - 生成服务端证书请求。 - 将证书请求提交给CA中心审核。 - 审核通过后,CA中心颁发数字证书。 - 在服务器上...
linux下搭建CA认证服务器认证服务.doc
12-08
### Linux下搭建CA认证服务器及服务认证流程详解 #### 一、引言 在现代网络安全领域,证书颁发机构(Certificate Authority,简称CA)扮演着至关重要的角色。它负责验证网络中的实体身份,并为这些实体颁发数字...
CA(证书颁发机构)服务器配置原理与图解过程
11-09
CA(证书颁发机构)服务器配置原理与图解过程,手把手教你如何配置。
linux下搭建CA认证服务器认证服务.docx
12-16
### Linux下搭建CA认证服务器认证服务的知识点详解 #### 一、背景介绍 在现代网络环境中,确保数据传输的安全性和完整性变得尤为重要。为了实现这一目标,许多组织选择建立自己的证书颁发机构(Certification ...
网络安全课程设计(CA证书服务器的建立与使用)
06-12
**CA证书服务器的建立与使用**是网络安全领域的一个重要课题,它涉及到了如何通过数字证书实现安全通信的过程。本章节将详细介绍与该实验相关的几个核心知识点。 #### 二、OpenSSL与SSL基础知识 1. **SSL(Secure ...
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2160
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
CA证书服务器搭建
潇峰的博客
12-09 2083
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
CA服务器搭建和申请证书
cengchong3238的博客
06-23 2497
目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 步骤 一.CA服务器创建。    1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下    2. 利用刚刚建立...
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2938
【代码】CentOS 7 搭建CA证书服务器
CA证书颁发过程详解与实验
"CA证书颁发过程涉及网站服务器、DNS服务器CA服务器的配置,通过模拟实验展示了如何申请、颁发和安装CA证书以确保网站访问的安全性。" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值