配置CA证书(不出现证书警告)

最新推荐文章于 2024-07-25 19:15:00 发布
最新推荐文章于 2024-07-25 19:15:00 发布
阅读量266 收藏 6
点赞数 6
分类专栏: Linux 文章标签: linux centos 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promsie_C/article/details/133953611
版权

配置CA证书(不出现证书警告)

​ -----2022年企业网络搭建及运维国赛题目

配置环境:CentOS 8.1 Windows server 2019

安装openssl相关组件

# yum install openssl-perl.x86_64

切换到CA的工作目录

# cd /etc/pki/CA

创建两个文件

# touch index.txt
# echo 00 > serial

​ 创建私钥

# openssl genrsa -out ca.key 2048
 # ls
<'会看到有申请文件ca.key'>

创建一个证书申请文件

# openssl req -new -out ca.csr -key ca.key
首先是'国家'=CN,省份=Beijing,市=Beijing,组织=skills,组织单位=system,公用名=linux1.skills.com ,Email、密码和名称都跳过

颁发CA的根证书

# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt 
# ls <'可以看见出现证书 crt是证书的格式,csr是申请文件的格式,key是一个私钥'>

编辑证书颁发策略

oTXmmX.png

oTXEy9.png

oTXxQY.png

oTXa3Q.png

创建私钥

# openssl genrsa -out skills.key 2048

创建请求文件

# openssk req -new -key skills.key -out skills.csr -config /etc/pki/tls/openssl.cnf -extensions v3_req
参数:国家:CN 省:Beijing 市:Beijing 公用名:skills.com 组织:skills 组织单位:system

签发请求文件

# openssl ca -in skills.csr -out skills.crt -cert ca.crt -keyfile ca.key -extensions v3_req days 1825 -config /etc/pki/tls/openssl.cnf
# ls 会看到包含skills.crt证书

将证书skills.crt发送到需要证书的Linux服务器/etc/ssl目录

# scp /etc/pki/CA/skills.crt root@192.168.5.23:/etc/ssl
<输入发送的服务器的密码>

测试配置是否正确

<创建一个Windows测试机,创建一个共享文件夹 文件夹设置读写权限>

搭建一个网站 安装httpd服务,搭建一个web站点

# yum -y install httpd

切换到html目录下

# cd /var/www/html

创建一个2022.html的网页文件

# touch 2022.html

编辑2022.html的网页文件

输入"welcome to China skills!"

编辑站点的主页文件

# vim /etc/httpd/conf/httpd.conf
进入文件后查找/index文件,将主页文件修改成2022.html

oTX36u.png

安装ssl证书组件

# yum install mod_ssl

绑定证书

# vim /etc/http/conf.d/ssl.conf

oTX1Mt.png

oTXqSE.png

重启服务

# systemctl restart httpd

将windows中共享的文件挂载到mnt目录下

# mount -t cifs -o username=Administrator,password=Pass-1234 //192.168.5.16/zs /mnt

查看mnt文件下是否有共享的文件

# ls /mnt/
<这里是windows测试机.txt

将证书和私钥放到Windows共享文件夹目录下

# cp /etc/pki/CA/skills.crt /mnt
# cp /etc/pki/CA/skills.key /mnt
# cp /etc/pki/CA/ca.crt /mnt

复制过来之后,打开浏览器访问web主页,可以访问到,但是会显示不安全,此时我们安装证书skills和ca

oTXeZv.png

选择受信任的证书根证书颁发机构

oTXAXP.png

oTXtVM.png

此时访问web站点会显示安全加密

oTXscg.png

显示证书安全有效,没有证书警告⚠

NoFilter.
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2819
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
Windows CA 证书服务器配置—— Microsoft 证书服务安装 Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装和配置证书服务器。以下是 Windows CA 证书服务器...
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
安全和加密CA证书
Jerry00713的博客
10-10 1万+
一、介绍 1、为什么要加密 ※ 不加密流量的易受攻击性 ● 密码/数据嗅探 ● 数据操作 ●验证操作 ●相当于邮寄明信片 ※ 不安全的传统协议--明文 ●telnet、FTP、POP3等等;不安全密码 ●http.smtp、NFS等等;不安全信息 ●Ldap、NIS,rsh等等;不案舍验证 2、安全机制 ※ NIST(美国国家标准与技术研究院)定义的安全属性: ...
CA证书扫盲,https讲解
z_xiaozhuT的博客
07-04 913
1.什么是CA证书。 看过一些博客,写的比较形象具体。  ◇ 普通的介绍信   想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云。然后在信上敲上A公司的公章。   张三先生到了 B 公司后,把介绍信递给 B ...
微信支付rootca.pem通用根证书文件
03-06
如果证书不受信任,浏览器会警告用户可能存在的风险。 微信支付rootca.pem文件就是这样的根证书,它是微信支付系统的一部分,用于验证与微信支付服务器之间的通信是安全无篡改的。在2018年5月之前,微信支付会默认...
CA 证书软件制作
10-20
4. **配置和分发**:将生成的CA证书和私钥妥善保管,并将CA证书分发给需要信任此CA的客户端。 汉化软件"zxca165"可能是简化了这个过程,提供了一个用户友好的界面,使得非技术人员也能轻松创建自签名CA证书。使用...
Rockey LinuxOpenSSL制作自签名CA证书应用
07-13
### Rocky LinuxOpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
Nginx配置SSL自签名证书的方法
09-30
访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发和测试环境中,自签名证书足以满足需求。
Linux相关指令
m0_46502962的博客
07-25 140
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 859
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux上导出数据库
weixin_43652507的博客
07-24 283
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 516
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 694
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
Linux守护进程daemon与服务service及systemctl命令的作用
云计算课代表
07-25 285
守护进程 daemon 是指后台运行的进程,随系统启动而为应用程序提供支持, 而服务 service 则用于提供某种功能。用 systemctl 命令对服务来完成启动、关闭、重启等操作。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 489
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
Linux 大页修改
weixin_57632548的博客
07-24 279
若操作系统当前Hugepagesize不是2048kB,则只能通过修改kernel cmdline的方式进行配置修改,此方式在系统重启后仍然生效。不同Linux发行版本的配置方式有所不同。
linux上面用drissionpage自动化遇到反爬?
最新发布
十一姐的博客
07-25 485
【代码】在linux上面用drissionpage自动化遇到反爬?
浏览器访问https网站时,不出现证书警告信息
05-13
要使浏览器访问https网站时不出现证书警告信息,需要确保网站使用的SSL证书是有效、受信任的,并且已经正确安装到服务器上。以下是一些具体步骤: 1. 获取SSL证书:可以从各种证书颁发机构(CA)购买SSL证书,或者...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值