实验:创建私有CA和证书颁发

最新推荐文章于 2021-04-29 21:52:42 发布
最新推荐文章于 2021-04-29 21:52:42 发布
阅读量353 收藏
点赞数
分类专栏: 实验 文章标签: 创建私有CA和证颁发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39526788/article/details/77926025
版权

准备两台主机。本次实验使用的是两台主机。
一台为根CA,一台为客户端。

1. 以下需要创建俩个文件,路径:
touch /etc/pki/CA/index.txt
echo 01 >/etc/pki/CA/serial

注意:创建文件格式必须是安照这样写。
第一个文件是生成证书索引数据库文件。
第二个是指定第一个颁发证书的序列号。
这里写图片描述

2. 在创建私有CA的主机上创建私有密钥及生成证书。

生成秘钥
生成秘钥
生成证书
这里写图片描述
3. 客户端主机生成私钥及申请证书。
注意:路径不一样。
生成客户端主机私钥:
这里写图片描述
生成证书申请文件:
这里写图片描述
把生成的文件发到CA主机/etc/pki/CA目录下
这里写图片描述
CA主机颁发证书:
这里写图片描述
再把.crt文件传到客户端主机上
这里写图片描述
在客户端主机查看/etc/pki/tls/cetts/centos6.crt可以看一些设置。
这里写图片描述
实验完成了私有CA创建,以及证书颁发。^_^

连现衡
关注
专栏目录
网络安全-PKI实验
zdsxc_的博客
10-21 5357
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
Linux实验-创建CA和申请证书
qq_41596208的博客
02-21 711
Linux实验-创建CA和申请证书创建CA和申请证书一、grep1. grep概念 创建CA和申请证书 一、grep 1. grep概念
实验:建立私有CA,并实现颁发证书(20190123 下午第一节)
weixin_34067049的博客
01-24 480
证书的申请过程: centos6是需要证书服务的主机 centos7为服务器 1、建立CA 1、[root@centos7 ~]# tree /etc/pki/CA /etc/pki/CA ├── certs ├── crl ├── newcerts ├── private [root@centos7 ~]# cd /etc/pki/CA [root@centos7 CA]# (umask 07...
CA的具体实验步骤
weixin_33768481的博客
04-11 728
博文目录CA的配置文件是/etc/pki/tls/opensl.cnf服务器的操作1.进入/etc/pki/CA创建index.txt,serial,crlnumber这三个文件 并为为创建记录证书文件和吊销证书文件给予编号 [root@centos6~]#cd/etc/pki/CA [root@centos6CA]#tou...
Chrome自签名证书配置
haowai501的博客
05-10 7366
如何让Chrome接受自签名的本地主机证书1. Chrome浏览器访问如下地址chrome://flags/#allow-insecure-localhost2. 下拉框选择 "Enabled"3. 重启(Relaunch)Chrome浏览器
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
Openssl应用实例创建私有CA并申请证书
weixin_33862188的博客
09-24 141
一:实验环境CA:centos6 172.17.252.226客户端:centos7 172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificate autrority 签机构...
certificate-authority:我的个人证书颁发机构的 Drupal 前端 UI
07-22
创建私有 CA 密钥: openssl genrsa -des3 -out ca.key 4096 创建有效期为 10 年的新证书 openssl req -new -x509 -extensions v3_ca -key ca.key -out ca.crt -days 3650 安装 将 ca.key 和 ca.crt 文件放在 ...
CentOS8搭建实现私有CA证书申请
qq_38419276的博客
04-29 1820
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
CA证书,openssl,enc,dgst命令,base64编码,生成私有CA,make命令生成私钥证书文件
weixin_45697293的博客
02-02 850
文章目录一. openssl命令二. 对称加密enc命令:三. 单向加密(hash运算):dgst命令(hash算法):生成用户密码:生成随机数:生成私钥从私钥中提取出公钥随机数生成器如何用openssl生成私有CA创建CA和申请证书1、创建所需要的文件2、 CA自签证书3、颁发证书如何将CA变成可信状态实验(建立私有CA,为用户颁发证书)1.给centos7搭建CA2.申请证书3.颁发证书**颁发证书常出现的错误 OpenSSL:开源项目 三个组件: openssl:多用途的命令行工具,包openssl
使用OpenSSL自建CA颁发证书、吊销证书
miouqi的专栏
07-17 5422
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
密钥、证书生成和管理总结
weixin_30847865的博客
08-11 602
目录 openSSH的ssh-keygen工具 openSSL keytool GPG PGP Putty 其他未整理内容 一、OpenSSH和ssh-keygen OpenSSH是SSH协议的开源版本(SSH:Secure SHell)。使用SSH透过计算机网络实现加密通讯,可以进行远程控制,在计算机之间传送文件等等。SSH传输的数据都进行了加密,比tel...
CA颁发吊销证书
ldk99_的博客
07-02 996
https://www.cnblogs.com/along21/p/7595912.html
创建私有CA和申请证书流程
weixin_33860722的博客
02-11 163
创建私有CA和申请证书流程由于很多时候做实验需要用到证书,就需要自己搭建一个私有CA来给自己颁发证书。同时通过整理创建CA和申请证书、吊销证书的过程加深自己的理解.PKI:Publilc Key Infrastructure公钥基础设施:签机构:CA注册机构:RA证书吊销列表:CRL证书存取库创建私有CA所需工具:openCA、op...
JAVA+access综合测评系统毕业设计(源代码+论文+开题报告+任务书).zip
09-12
1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
33企业财务风险分析及防范——以永辉超市股份有限公司为例.docx
09-12
33企业财务风险分析及防范——以永辉超市股份有限公司为例
JAVA物业管理系统设计与实现(论文+源代码).zip
最新发布
09-12
1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验,保能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于springboot的车辆充电桩管理系统设计与实现.docx
09-12
基于springboot的车辆充电桩管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值