Openssl配置

已于 2022-03-13 11:27:04 修改
阅读量450 收藏
点赞数
文章标签: ssl https 网络
于 2020-06-14 16:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44022770/article/details/106747536
版权

一.自建CA服务
1.创建所需文件:
cd /etc/pki
vim tls/openssl.cnf #查看所需文件
cd CA
touch index.txt #数据库序列文件
touch serial #新发证书序列号
touch crlnumber #吊销证书序列号
echo 01 > serial #为其赋予初始值
2.自签证书:
(umask 077;openssl genrsa #生成密钥
-out /etc/pki/CA/private/cakey.pem
2048)
openssl req -new #ca自签证书
-x509
-key /etc/pki/CA/private/cakey.pem
-days 7300
-out /etc/pki/CA/cacert.pem

需要依次输入:国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,
如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name(full name) [Some-State]:Beijing
Locality Name (eg,city) []:Beijing
Organization Name(eg,company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name(eg,section) []:info technology
Common Name (e.g. server FQDN or YOUR name)[]:demo.joyios.com 这一项必须和你的域名一致
Email Address []:liufan@joyios.com

二.客户段请求证书,CA颁发证书

  1. 客户端生成证书请求文件:
    Yum install httpd -y
    cd /etc/httpd/
    mkdir ssl #为应用建立证书目录
    cd ssl
    (umask 077;openssl genrsa #生成密钥
    -out httpd.key
    2048)
    openssl req -new #生成证书请求文件
    -key httpd.key
    -days 306
    -out httpd.csr
    scp httpd.csr root@node1.magedu.com:/tmp #传输给ca证书请求文件
    3.CA签发证书:
    ls /tmp
    openssl ca #签署证书
    -in /tmp/httpd.csr
    -out /tmp/http.crt
    -days 365
    cat index.txt
    scp /tmp/http.crt root@node2.magedu.com:/etc/httpd/ssl
    4.客户端查看证书信息:
    openssl x509 -in http.crt -noout -text
    openssl x509 -in http.crt -noout -subject
    openssl x509 -in http.crt -noout -serial

三.吊销证书
1.根据客户端提交的serial信息对比校验是否与index.txt文件信息一致:
cat index.txt
ls newcerts/
2.吊销证书:
openssl ca
-revoke /etc/pki/CA/newcerts/01.pem
3.生成吊销证书的编号:
echo 01 > /etc/pki/CA/crlnumber
4.更新证书吊销列表:
openssl ca
-gencrl
-out thisca.crl
5.查看crl文件:
openssl crl
-in /etc/pki/CA/thisca.crl
-noout -text

*金澄•玉穗*
关注
openssl配置
小米的修行之路
05-24 734
1、首先需要下载并安装ActivePerl。下载地址:https://www.activestate.com/activeperl。安装的时候直接下一步即可。 2、下载NASM。下载地址:https://www.nasm.us/。下载完成后只需解压,然后将解压后的文件夹目录添加到系统的环境变量中(path)即可。 3、下载openssl。下载地址:http://slproweb.com/p...
centos8之openssl配置
方窗
10-18 9795
centos8当中的openssl默认配置需要做调整,否则一些用了ssl的工具在访问旧服务器时会出现一些问题。 我遇到的情况是svn检出旧服务器上的项目时出现了异常(访问新服务器正常): [root@localhost projects]# svn co https://serverip/svn/Linux/hmihmi svn: E170013: Unable to connect to...
openssl基本配置
测试
09-25 801
openssl配置文件:/etc/pki/tls/openssl.cnf [root@localhost tmp]# cat/etc/pki/tls/openssl.cnf 该配置文件中以“[配置段]”,的形式配置相关信息 ====================openssl.cnf部分内容摘要=====================================...
OpenSSL学习笔记及在项目中的使用
最新发布
Kixuan214的博客
07-25 1085
OpenSSL官方命令手册:OpenSSL commands - OpenSSL Documentation参考教程:操作:OpenSSL的基本使用教程(一)_openssl.exe使用教程-CSDN博客操作:Linux和Shell回炉复习系列文章总目录 - 骏马金龙 - 博客园 (cnblogs.com)网站应用:最新OpenSSL简明教程_openssl使用教程-CSDN博客一个完整的RSA私钥包含了以下几个关键参数::通常用于表示私钥或公钥文件。这个后缀比较通用,可以表示任何类型的加密密钥。 (私钥)
OpenSSL安装配置
ValarMorghulisZ的博客
02-14 927
部分业务数据吞吐量较大,考虑使用Redis数据库,在安装配置完Redis以及redis-desktop-manager-2020.1.0.0.exe后测试发现报错,日志内容如下: 表面上看起来是因为未安装 OpenSSL导致的,因此决定安装OpenSSL。 一、下载 下载地址Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions *注:需要根据自己需要的版本下载安装 二、下载完成后安装 一直.
windows下安装配置openssl环境
07-12
windows 32位操作系统下安装配置openssl环境,及安装过程中一些错误解决
openssl配置文件
08-18
在linux下安装Qt后一般没有QSsocket这个类,是因为没有配置openssl。所以在安装linux下的Qt时,要首先安装openssl,再配置安装就好了。文件直接解压在linux下安装就可以了。
openssl 配置安装。
04-01
**标题:** OpenSSL 配置与安装指南 **正文:** OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它不仅提供了加密算法,还包括证书处理、SSL/TLS 协议支持等功能。在开发网络应用、尤其是...
openssl配置
12-30
### OpenSSL配置详解 #### 一、自建CA并签署证书 在进行HTTPS配置时,首先需要自建证书颁发机构(Certificate Authority,简称CA),并基于此CA为服务器和客户端签署相应的数字证书。以下是对该过程的详细解释: ...
快速配置OpenSSL
chinesejimmy的专栏
05-25 799
安装好apache和OpenSSL后,从http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz下载证书生成脚本。./new-root-ca.sh (生成根证书:ca.key, ca.crt)./new-server-cert.sh servername (生成服务器证书:servername.key, servername.csr)./sign-serve
Windows下OpenSSL的下载,安装,环境变量配置,以及基于Visual Stdio项目的配置
m0_61882573的博客
05-18 7559
2. 将所安装的OpenSSL的include路径添加到包含目录中,本文的include路径为:D:\Program Files\OpenSSL-Win64\include(文件夹如下图所示)。2.测试环境变量是否配置成功:cmd打开命令框,执行命令:opensll version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。将lib路径添加到库目录的步骤为:链接器 -> 常规 -> 附加库目录,然后将选择的lib路径添加到附加库目录中。正确的运行结果如下图所示。
Windows下OpenSSL环境配置
bobopeng
02-13 5366
一、预安装准备 1、安装Visual Studio 2005 如果安装的是VC++60,实际在编译OpenSSL时,总是会缺少某些文件,比如ml.exe,cl.exe....还有masm错误等,头都大了,还等着要测试,没时间一点点去试,直接换成Visual Studio 2005了。 2、安装Perl 下载地址:http://www.activestate.com/ActivePerl
openssl 环境部署和使用
lty1058861950的博客
10-01 327
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。// ---- sha256摘要哈希 ---- //// ---- md5摘要哈希 ---- //
openssl环境配置过程
qq_52348629的博客
05-15 1804
openssl环境配置
OpenSSL
u010230019的博客
11-07 2485
openssl
openssl安装配置
weixin_34110749的博客
09-27 140
openssl安装配置分类: 系统运维安装openssl# tar –zxvf openssl# cd openssl# ./config --prefix=/usr/local/openssl# make# make install加密解密传统加密(对称加密)openssl enc –ciphername(加密算法) –k password(口令)–in file(被加密的...
配置openssl方法
复兴之路
03-28 7991
因项目需要,配置OPENSSL库花了将近一上午再加下午1个半小时才配置成功。 1.下载OPENSSL       http://www.openssl.org/source/ 2.解压到vs所在盘 3.安装ActivePerl   http://www.activestate.com/ActivePerl   在环境变量中配置PATH 4.下载nasm     http://www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值