CA登录服务器

最新推荐文章于 2024-04-29 21:01:53 发布
最新推荐文章于 2024-04-29 21:01:53 发布
阅读量829 收藏 1
点赞数
文章标签: 服务器 运维 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40965479/article/details/125998224
版权

CA登录服务器

CA服务器操作

1、 生成 CA 签发用户证书的密钥

ssh-keygen -t rsa -b 4096 -f ~/.ssh/user_ca -C user_ca

-t rsa:指定密钥算法 RSA。
-b 4096:指定密钥的位数是4096位。安全性要求不高的场合,这个值可以小一点,但是不应小于1024。
-f ~/.ssh/user_ca:指定生成密钥的位置和文件名。
-C user_ca:指定密钥的识别字符串,相当于注释,可以随意设置。

密码:977721User

2、生成 CA 签发服务器证书的密钥

ssh-keygen -t rsa -b 4096 -f ~/.ssh/host_ca -C host_ca

密码:977721Host

服务器操作

1、把服务器公钥 ssh_host_rsa_key.pub,复制或上传到 CA 所在的服务器。

scp /etc/ssh/ssh_host_rsa_key.pub tom:~/.ssh/

CA 服务器操作

1、生成服务器证书 使用 host_ca 为服务器的公钥 ssh_host_rsa_key.pub 签发服务器证书。

ssh-keygen -s /root/.ssh/host_ca -I host.example.com -h -n host.example.com -V +52w /root/.ssh/ssh_host_rsa_key.pub

输入密码:977721Host

上面的命令会生成服务器证书ssh_host_rsa_key-cert.pub(服务器公钥名字加后缀-cert

  • -s:指定 CA 签发证书的密钥。
  • -I:身份字符串,可以随便设置,相当于注释,方便区分证书,将来可以使用这个字符串撤销证书。
  • -h:指定该证书是服务器证书,而不是用户证书。
  • -n host.example.com:指定服务器的域名,表示证书仅对该域名有效。如果有多个域名,则使用逗号分隔。用户登录该域名服务器时,SSH 通过证书的这个值,分辨应该使用哪张证书发给用户,用来证明服务器的可信性。
  • -V +52w:指定证书的有效期,这里为52周(一年)。默认情况下,证书是永远有效的。建议使用该参数指定有效期,并且有效期最好短一点,最长不超过52周。
  • ssh_host_rsa_key.pub:服务器公钥。

2、查看证书细节

ssh-keygen -L -f /root/.ssh/ssh_host_rsa_key-cert.pub

3、为证书设置权限

chmod 600 /root/.ssh/ssh_host_rsa_key-cert.pub

客户端操作

1、生成用户公钥和私钥

ssh-keygen -f ~/.ssh/user_key -b 4096 -t rsa

密码:977721Client
2、将公钥复制到CA 服务器上

scp /root/.ssh/user_key.pub tom:/root/.ssh/

CA 服务器操作

1、生成用户证书 使用user_ca 为客户端公钥 user_key-cert.pub 签发用户证书

ssh-keygen -s /root/.ssh/user_ca -I user@example.com -n user -V +1d /root/.ssh/user_key.pub

输入密码:977721User

2、查看证书细节

ssh-keygen -L -f /root/.ssh/user_key-cert.pub

3、为证书设置权限

chmod 600 /root/.ssh/user_key-cert.pub

服务器安装证书

1、将CA 服务器中的 ssh_host_rsa_key-cert.pub 复制到 服务器端: /etc/ssh/

scp /root/.ssh/ssh_host_rsa_key-cert.pub mike:/etc/ssh/

2、修改服务器配置文件

vim /etc/ssh/sshd_config 
# 指定服务器证书
HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub

3、重启sshd

systemctl restart sshd

服务器安装CA 公钥

1、将CA 签发用户证书的公钥user_ca.pub 拷贝到服务器

scp /root/.ssh/user_ca.pub mike:/etc/ssh/

2、修改服务器配置文件

vim /etc/ssh/sshd_config 
# 设置服务器的所有账户都会信任user_ca签发的所有用户证书。
TrustedUserCAKeys /etc/ssh/user_ca.pub

3、重启sshd

systemctl restart sshd

客户端安装证书

1、将CA 服务器端用户证书复制到客户端,与用户的密钥user_key保存在同一个目录即可

scp /root/.ssh/user_key-cert.pub jerry:/root/.ssh

2、使客户端信任服务器证

  • vim /etc/ssh/ssh_known_hosts文件中(全局)

  • vim /root/.ssh/known_hosts(用户)

追加一行 以 @cert-authority *.example.com 开头 host_ca.pub 为结尾,如下所示
@cert-authority *.example.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDVNFYrTMq+0kESnrT89PHQ5ZPBs0oXPUJKWVYZatcMCzJmhO5sMh7eqXvaxKz7+PJNZKHRWx2/5Fi43CR4ncZ0aSiFg6MfQFkA2owPHlSsIq6GwG53Ju0dsus6VQcT7ZknFFWd1Rp8Z0m49mbLr4WJwaF12BbRdDlvWnD5G2hnuEdRd36xR2/LXjk9rOG9fQ8uyt/t2OfzXV0JXeAsYSvqBXpuGheN7hkbFxjGJYroqyi15w5Xpb3iNa3+rx/jzNdZBiGdPSqu1gt3ZkKJVbNNAB4rNgkHsxKxIQJzWqfAM11cbFvNIbjHpVBRomE04Pboi5gWCg9UOnFqh7A3I0oP host_ca

使用证书 远程登录服务器

ssh -i ~/.ssh/user_key root@host.example.com

公钥私钥登录

1、windows 生成ssh-key

ssh-keygen -m PEM -t rsa -b 4096 -f  C:\Users\SERVER\.ssh\win10_rsa -C win10

2、服务器中添加客户端公钥

/root/.ssh/au

3、连接服务器

ssh -i C:\Users\SERVER\.ssh\win10_rsa root@192.168.46.26
AKA石头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos CA根证书
qq_52157215的博客
04-13 982
题目 CA CA根证书路径/CA/cacert.pem; 签发数字证书,颁发者信息: 国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA
C#CA证书操作类
对信仰的忠诚丶
09-06 7060
using System; using System.Collections; using System.Globalization; using System.IO; using System.Text; using Common.DEncrypt; using Email.Models; using NHibernate; using Org.BouncyCastle.Asn1
CA服务器搭建
weixin_44524357的博客
06-20 374
root@AppSrv:/ssl# openssl ca -in server.csr -out server.pem #签发证书。CA服务器签名服务端证书也有时间限制,默认是1年,同样如果客户端的时间不在服务端证书的有效期内,哪客户端将不会信任此证书。root@AppSrv:~# update-ca-certificates #更新证书信任列表。# 放入的证书需要将后缀修改为 .crt。5.在CA服务器签署一个证书,后续传给其他需要证书的服务端使用。4.生成CA服务器证书。客户端信任CA服务器
独立根CA服务器的建立及web证书的申请
黄啊码
03-12 5101
1.安装CA服务,添加或删除程序---WINDOWS组件向导 选择证书服务 出现该提示请认真查看,如果CA所在的网络为域模式,请慎重考虑此计算机是否需要改名字,或是更改域成员身份,确认后再安装证书服务。 选择独立根CA,只有域模式时才可以选择企业CA,下一步   为CA建立公用的名称,并有效期限       设置证书数据库、日志及共享文
网络安全—部署CA证书服务器_ca证书系统的网络配置策略(1)
最新发布
2401_84253380的博客
04-29 709
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。
搭建CA服务器的两种方式
permike的专栏
09-28 1991
1, 直接生成私钥和证书 openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf ca.key 就是私钥,ca.crt 就是根证书 2, 先生成私钥 private.key 用私钥生成自签名的证书, openssl genrsa -out mypvk.pem # 生成私钥 openssl req -new -keymypvk.pem -out rootCA.csr #申请生成证书 openss...
windows server 2012CA证书服务器安装和配置
10-19
Windows Server 2012 CA 证书服务器安装和配置 Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
CA服务器重启方法
07-07
其中,`JAVA_HOME` 变量指定了 Java 的安装路径,`CA_START_SCRIPT` 变量指定了 CA 服务器的启动脚本,`CA_BASE_HOME` 变量指定了 CA 服务器的安装路径,`CA_HTTP_PORT` 变量指定了 CA 服务器的 HTTP 端口,`CA_APP_...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
CA服务器部署说明1
08-04
CA服务器部署说明1】 CA(Certification Authority)服务器是公钥基础设施(PKI)中的核心组成部分,负责生成、管理并分发数字证书。这些证书用于验证网络中各个实体的身份,确保通信的安全性。在本文中,我们将...
windows 2003 CA服务器
11-25
在本文中,我们将深入探讨如何在Windows 2003环境下配置CA服务器以及启用SSL加密的Web服务器。 一、CA服务器的安装与配置 在安装CA服务前,首先要在服务器上安装IIS(Internet Information Services)服务。这是...
史上最简单的Spring Security教程(二十八):CA登录与默认用户名密码登录共存详细实现及配置
银河架构师的博客
09-20 3208
​在前面的文章中,我们自定义了一些CA登录相关的类,如CertificateAuthorityAuthenticationToken、CertificateAuthorityAuthenticationFilter、CertificateAuthorityDaoAuthenticationProvider等。但是,由于诸多条件的不具备,也就没有办法演示。 不过,目前一个新登录方式所需要的逻辑基本都介绍过了,下面,就利用这些已经自定义的类,来尝试如何自定义个新的登录方式-CA登录。并且,CA登录需要与默认.
php实现ca认证源代码,CA - 源码下载|系统编程|CA认证|源代码 - 源码中国
weixin_42653691的博客
03-26 238
CA\bdi_api.dll..\CA.def..\CA.dep..\CA.dll..\CA.dsw..\CA.H..\CA.mak..\CA.ncb..\CA.plg..\CA.positions..\dmcryptlib.dll..\dmssleay.dll..\NewKeyApi.dll..\NewKeyP11.dll..\OutVerifySign.dll..\prikey.pem..\p...
证书服务器CA的搭建和管理
weixin_33958585的博客
09-26 2315
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们在网站上所传送的消息了,要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)...
关于服务器CA证书的设置
Df's blog
04-10 2057
阿里云可以申请免费的证书 控制台——安全——CA 购买证书——Symantec免费ssl 补全资料——提交审核 审核结果会通过短信传达 宝塔里面默认一个站只能同时绑定一个ssl域名,如果访问ssl域名与站点绑定的不符合会被浏览器判定为不安全域名,但是可以多个ssl域名进行切换激活 故障处理 证书出问题可以吊销之后重新申请 CA——订单——证书吊销 证书出故障的情况下,在宝塔里面不要开启强...
通过代码来申请CA证书
snowfoxmonitor的专栏
11-07 1127
通过代码来申请CA证书                分类:            .net 2010-10-27 18:30225人阅读评论(0)收藏举报 最近一个项目中有关于PKI体系的搭建的内容,由于以前没有做过这部分,所以一开始一头雾水。慢慢摸索有了一丁点成果,拿出来和大家分享。说的不对的地方望能指正。     PKI体系目前成了一个企业中信息化安全方面的关键点,是信息化
SSL证书到期后续费问题
09-16 1302
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
windows ca证书服务器
09-12
Windows CA证书服务器是指运行在Windows操作系统上的证书颁发机构(CA服务器。它是用于颁发和管理数字证书的中心服务器,用于实现加密通信和身份验证。Windows CA证书服务器可以用于创建和签发各种类型的证书,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值