Centos 7自签发根证书+https证书

最新推荐文章于 2024-05-29 20:09:25 发布
最新推荐文章于 2024-05-29 20:09:25 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: Centos 文章标签: https linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42043016/article/details/127975360
版权

颁发根证书

#可以通过openssl version -a查看配置文件位置及版本信息
[root@rserver ~]# openssl version -a
OpenSSL 1.0.2k-fips  26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  rdrand dynamic 
#编辑配置文件
[root@rserver ~]# vim /etc/pki/tls/openssl.cnf 
#修改42行
dir = /CA
#修改85-90行
[ policy_match ]
countryName             = optional
stateOrProvinceName     = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = optional
emailAddress            = optional
#创建目录结构
[root@rserver ~]# mkdir /CA
[root@rserver ~]# 
[root@rserver ~]# cd /CA
[root@rserver CA]# mkdir newcerts certs private
[root@rserver CA]# touch index.txt
[root@rserver CA]# echo 1000 > serial
#生成根证书私钥
[root@rserver CA]# openssl genrsa -out cakey.pem 4096
Generating RSA private key, 4096 bit long modulus
.................................................++
...........................................................++
e is 65537 (0x10001)
[root@rserver CA]# 
[root@rserver CA]# openssl req -new -x509 -key cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:cc
Locality Name (eg, city) [Default City]:cc
Organization Name (eg, company) [Default Company Ltd]:Inc
Organizational Unit Name (eg, section) []:www.skills.com
Common Name (eg, your name or your server's hostname) []:Skill Global Root CA
Email Address []:
#信任根证书
[root@rserver CA]# cp cacert.pem /etc/pki/ca-trust/source/anchors/cacert.pem
[root@rserver CA]# update-ca-trust
[root@rserver CA]# mv cakey.pem ./private

颁发https证书

[root@rserver CA]# openssl genrsa -out https.key 4096
Generating RSA private key, 4096 
[root@rserver CA]# openssl req -new -key https.key -out https.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:ShangDong
Organization Name (eg, company) [Default Company Ltd]:skills
Organizational Unit Name (eg, section) []:Operations Departments
Common Name (eg, your name or your server's hostname) []:*.sdskills.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

[root@rserver CA]# openssl ca -in https.csr -out https.crt
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 4096 (0x1000)
        Validity
            Not Before: Apr  2 06:43:37 2022 GMT
            Not After : Apr  2 06:43:37 2023 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = China
            organizationName          = skills
            organizationalUnitName    = Operations Departments
            commonName                = *.sdskills.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                F5:9A:79:A8:14:7E:7A:87:22:81:6D:C7:1B:AB:C1:89:D1:80:BC:53
            X509v3 Authority Key Identifier: 
                keyid:79:17:4C:23:4B:38:02:9A:8E:83:FE:23:AE:2D:3B:78:86:15:67:29

Certificate is to be certified until Apr  2 06:43:37 2023 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@rserver CA]#

最后传送将根证书和服务器证书传送到服务器上,要使根证书信任

cc_pwd
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)
Tobaster的博客
07-12 1611
说明:本篇博客紧接着上一篇博客(CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)),在安装及配置好Nginx及PHP后,本篇博客重点在于使用openssl生成自签名证书及为Nginx开启http2。
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 979
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证,ip证书
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2401
CentOS7自签SSL证书并配置nginx
centos下通过Let‘s Encrypt生成免费https证书的步骤
最新发布
weixin_42990033的博客
05-29 571
centos下通过Let's Encrypt生成免费https证书的步骤
CentOS7下ssl自签名证书
yandong634的专栏
08-21 544
【代码】CentOS7下ssl自签名证书
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3438
生成自签名ssl证书,用ssl证书给nginx配置https
Centos7下生成https自签名证书
u012559967的专栏
10-30 1300
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。
centos7 生成ssl证书,搭建https地址
weixin_43784341的博客
03-19 1964
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,
centos7 x86-64 libstdc++.so.6.0.30
09-09
《深入理解CentOS7 x86-64下的libstdc++.so.6.0.30库》 在Linux操作系统中,动态链接库扮演着至关重要的角色,它们提供了程序运行所需的共享函数和数据,使得多个程序可以共享系统资源,减少内存占用。其中,`...
Centos7服务器配置Nginx+mysql+https证书
11-22
做笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
【从零开始部署CentOS7+Apache+PHP+MariaDB+HTTPS】 这篇文章将引导你逐步完成在CentOS7系统上搭建一个基于Apache服务器、PHP处理脚本语言、MariaDB数据库服务以及启用HTTPS安全协议的过程。以下是详细的步骤: 1....
linux系统openssl 实现ssl自签证
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl来生成这样的自签证。 首先,生成CA证书是整个过程的基础。CA证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本
10-19
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本,Docker version 18.06.1-ce,docker-compose version 1.22.0
centos7证书安全登录
外号大王的博客
08-28 925
生成一对密钥,本地私钥匹配线上主机的公钥进行登录,比密码登录更加安全方便。 本文适用MAC/Linux的本地环境 1.本地生成一对密钥 ssh-keygen -t rsa 2.把生成的公钥上传到线上主机内 scp ~/.ssh/id_rsa.pub root@你的主机ip:/root/.ssh 3.把公钥内容添加到authorized_keys文件内 cd /root/.s...
centos 7.x 配置 https 证书笔记
程序猿在武汉
08-18 1997
本笔记操作的环境: 系统: cento 7.5 1、安装 snap sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap 2、 确认 snap 是最新的 sudo snap install core sudo snap refresh core 3、移除旧的 certbot-auto 或者其他 certbot os 包 # sudo apt-get r
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-08 1640
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Nginx web 服务器设置一个自签名的 SSL 证书
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 1936
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
CentOS 7上生成HTTPS证书
qq_22744093的博客
11-17 1072
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以据需要调整密钥长度和其他选项。
Centos7信任自签名证书
识途老码
01-17 1771
Centos7信任自签名证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cc_pwd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值