centos7搭建CA服务器颁发ssl证书

最新推荐文章于 2024-08-29 19:21:04 发布
最新推荐文章于 2024-08-29 19:21:04 发布
阅读量6.8k 收藏 56
点赞数 3
分类专栏: Linux运维与服务搭建配置 文章标签: https ssl apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/103570358
版权

2019年12月16日 星期一 CQCEE

使用ssl来保证web通信安全
apache服务器与客户机采用明文通信
对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。

x509证书一般会用到三类文,key,csr,crt
Key是私用密钥openssl格,通常是rsa算法
Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。
crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

实验环境:
CA服务器 web服务器 客户机(本机)

CA服务器web服务器
centos7搭建ca服务centos7搭建apache服务

Ca服务器:

yum install -y openssl openssl-devel

在这里插入图片描述

  • 备份openssl.cnf

在这里插入图片描述

  • basicConstraints=CA:FALSE   # 把FALSE改成TRUE 把本机变成CA认证中心
    在这里插入图片描述
cd /etc/pki/CA/private/

openssl genrsa -aes128 -out myCA.key 2048    //生成一个RSA算法 2048大小的私钥

在这里插入图片描述

Openssl req -new -x509 -key /etc/pki/CA/private/myCA.key -out /etc/pki/CA/certs/myCA.crt -days 365     //用私钥来创建一个CA证书服务器

在这里插入图片描述
在这里插入图片描述

web服务器

yum instal -y httpd		//安装apache

在这里插入图片描述

 systemctl start httpd.service		//启动apache
 systemctl enable httpd.service     //自启

在这里插入图片描述

firewall-cmd --add-service=http --zone=public --permanent
 firewall-cmd --add-service=https --zone=public --permanent
 firewall-cmd –reload

在这里插入图片描述

yum install -y mod_ssl      // 安装ssl模块  生成(/etc/httpd/conf.d/ssl.conf)

在这里插入图片描述
在这里插入图片描述

web1生成私钥和CSR

openssl genrsa -out /etc/pki/tls/private/web.key 1024

在这里插入图片描述

openssl req -new -key /etc/pki/tls/private/web.key -out /etc/pki/CA/web.csr
生成证书

在这里插入图片描述

scp  web.csr root@ip:~/web.csr      //scp到ca服务器上准备数字加密

CA服务器数字加密

ca服务器执行数字签名
openssl x509 -req -in web.csr \
  -CA /etc/pki/CA/certs/myCA.crt \
  -CAkey /etc/pki/CA/private/myCA.key \
  -CAcreateserial \
  -out web.crt \
  -days 365

在这里插入图片描述
生成一个crt的web证书scp到web服务器
scp到web服务器上
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

回到ssl.conf配置证书和密钥
SSLCertificateFile web.crt
SSLCertificateKeyFile web.key

在这里插入图片描述

在这里插入图片描述
80端口
在这里插入图片描述

采用https时浏览器会警报(因为时我们自己发的证书,丝毫不影响我们安全传输)

在这里插入图片描述

在这里插入图片描述

安装证书即可正常访问

在这里插入图片描述

_abcdef
关注
专栏目录
Centos7__CA认证
weixin_daoguanmao的博客
11-21 1105
搭建CA证书(linxu之间) 说明: CA主机 :172.16.0.133 Client 主机 : 172.16.0.132 /etc/pki/tls目录下面文件含义: Cert.pem 软连接到certs/ca-bundle.crt certs 该服务器证书存放目录 ca-bundle.crt 内置信任证书 pricate 证书密钥存放目录 op...
CA服务器搭建
最新发布
qq_32789063的博客
10-02 518
CA 服务器搭建 自签证书 OpenSSL
CentOS 7 CA证书服务器搭建
qq_45631844的博客
11-02 8483
CA认证概述 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。------来百度百科 环境准备 主机 IP地址 CA证书服务器 192.168.1.10 Apache服务器 192.168.1.20 搭建过程如下 CA证书服务器的配置 [root@server ~]# yum install -y openssl //安装Op
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 7278
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPSSSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 3084
【代码】CentOS 7 搭建CA证书服务器
centos7 使用openssl 配置证书服务器颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 5014
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器搭建以及签发可用于签名的证书
CA证书颁发
03-27
然后,我们配置了CA服务器,以便颁发数字证书。我们安装了Web服务和证书服务,用于颁发证书。接着,我们在网站服务器上申请证书,并安装了数字证书。最后,我们验证了CA证书的有效性,确保了网站服务器的身份。 CA...
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1075
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3883
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
服务器centos8搭建网站 apache+php+mysql
silno的专栏
12-03 2593
服务器centos8搭建网站 apache+php+mysql搭建过程
Centos7服务器配置Nginx+mysql+https证书
11-22
- 证书可以从受信任的证书颁发机构(CA)购买,或者使用Let's Encrypt等免费证书服务。 - Nginx配置HTTPS的步骤大致包括: - 在Nginx配置文件中指定SSL证书和密钥路径。 - 重启Nginx服务以应用新的SSL设置。 6....
centos7搭建https CA证书服务
wychenxian的博客
08-29 366
【代码】centos7搭建https CA证书服务。
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2148
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3798
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书
centos7 配置CA证书
hacknetnetwork的博客
04-13 1020
Centos 7 设置CA证书
forinput的博客
03-06 636
CA证书
Centos7在Nginx中配置SSL证书
YSZAYMT的博客
06-13 2122
阿里云轻量应用服务器(Linux, Centos7.9 x64)
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 977
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
CentOS7下安装Nginx及配置SSL证书
weixin_34138521的博客
12-21 353
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7搭建主从DNS服务器详解与步骤
本教程详细介绍了在Centos 7系统搭建主从DNS服务器的步骤。首先,确保两台服务器(假设IP分别为192.168.11.10为主服务器,192.168.11.11为从服务器)都安装了必要的DNS服务软件包,如bind、bind-chroot和bind-...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值