centos7.6使用openssl生成CA签署的证书个人实验笔记

最新推荐文章于 2024-04-12 12:00:09 发布
最新推荐文章于 2024-04-12 12:00:09 发布
阅读量490 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39565646/article/details/93377451
版权

准备:客户端centos6.10  服务端Centos7.6

实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书

1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥:

 

2、在服务端上生成自签名证书

 ②查看自签名证书的详细内容

 ③ 查看自签名证书简要内容和查看证书的有效期

 

 3、在客户端向服务端CA申请证书

①先在客户端中生成私钥文件

②利用私钥生成ca证书申请请求文件

③将客户端生成的ca请求证书文件发送到服务器端

 

  4、服务端CA给客户端颁发证书

①先在/etc/pki/CA/目录下创建两个文件:

   touch /etc/pki/CA/index.txt    生成证书索引数据库文件

   echo 0F >/etc/pki/CA/serial  指定第一个颁发证书的序列号

②给客户端的app.csr签署证书

 ③查看签署过的证书

 

5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端

 在服务端签署app2的证书请求

5、吊销证书:刚刚生成10证书并查看

 

6、在服务端CA上生成吊销通知证书

openssl ca -gencrl -out /etc/pki/CA/crl.pem     ## 更新证书吊销列表

 

此时APP2的证书就已经呗吊销了,不能再使用了

 

 

Peter_Hx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 3906
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
CentOS 7上生成HTTPS证书
qq_22744093的博客
11-17 1067
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。
如何在CentOS7.x上生成自签名SSL证书
最新发布
viman3344的专栏
04-12 1107
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,如果你有GPT4.0的需求,可以参考GPT4.0教程来获得。
Centos7信任自签名证书
识途老码
01-17 1670
Centos7信任自签名证书
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2787
【代码】CentOS 7 搭建CA证书服务器。
centos7.6的openssl-1.1.1i的rpm包
03-27
标题"centos7.6的openssl-1.1.1i的rpm包"提及的是一个适用于CentOS 7.6操作系统的OpenSSL软件包,版本为1.1.1i,而描述简单地重复了这个信息。OpenSSL是一个开源的库,提供了加密技术,广泛用于网络安全通信,包括...
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
centos 7.6安装流程.docx
04-27
在实践中,我们可以使用 Centos 7.6 来搭建云计算环境,并且可以使用 Secure CRT 来连接到虚拟机。 总结 Centos 7.6 安装流程是一个非常重要的学习过程,它能够帮助我们掌握 Linux 操作系统和虚拟机的使用,并且...
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
服务器安装centos7.6图文步骤超详细版
10-14
- **CentOS7.6 升级包文件**: 如果你计划在安装后立即升级系统,你需要准备好这些升级包。 2. **设备准备** - **网络连接**: 确保服务器的管理口通过网线连接正常,以便在安装过程中通过KVM (键盘、视频、鼠标)...
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3404
生成自签名ssl证书,用ssl证书给nginx配置https
通过openssl生成pfx证书
adminstate的博客
02-21 4580
使用openssl生成pfx文件,及在项目中的使用
linux系统使用openssl生成自签名SSL证书并配置到nginx(生成伪https)
lookBackward的博客
02-02 1399
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装opensslopenssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
centosOpenSSL 生成pfx证书
飞行员的秘密基地
07-09 824
OpenSSL 生成pfx Linux下自带OpenSSL,下面打开ssh 进行操作
Centos 7自签发根证书+https证书
cc_pwd的博客
11-22 1119
Centos 7自签发根证书+https证书
centos7 openssl 生成证书给自己使用
weixin_30364147的博客
03-23 2978
Step1: centos7 系统自己生成证书 给自己签发不安全的域名证书 openssl genrsa -out ca.key 3072 #生成ca根秘钥 3072 是长度 openssl req -new -x509 -days 1095 -key ca.key -out ca.pem ## -days 1095 是ca.pem证书的有效时间为3年 365x3 op...
CentOS通过OpenSSL生成自签名证书
肖飞figo的云计算专栏
05-05 6403
1、如果没有openssl, 需要首先安装。yum install oepnssl2、openssl genrsa -des3 -out weapp.key 20483、openssl req -new -key weapp.key -out weapp.csr4、openssl req -new -x509 -days 3650 -key weapp.key -out weapp.crt
centos7 使用openssl制作CA证书,应用到浏览器
shidanwo77的专栏
11-29 850
环境:公司的一个项目是内网环境,没有互联网,软件又必须使用https证书才可以,于是网上查了一下openssl 制作https证书的教程,网上的例子千奇百怪,整个过程来来回回失败了好多次才成功,下面记录一下制作证书的过程,系统:centos7,已经安装openssl。 一、修改证书默认有效期 通过修改配置文件修改证书的默认有效期: vi /etc/pki/tls/openssl.cnf,否则制...
nginx反向代理cas-server之2:生成证书centOS使用openssl生成CA证书(根证书、server证书、client证书)...
05-17
CentOS 系统下,可以使用 OpenSSL 工具来生成 CA 证书、服务器证书和客户端证书。下面是生成证书的详细步骤: 1. 安装 OpenSSL 工具: ```bash sudo yum install openssl ``` 2. 生成证书: ```bash # 生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值