Centos CA根证书

已于 2023-04-13 15:15:16 修改
阅读量1k 收藏 4
点赞数
分类专栏: 2022UOS&CentOS网络系统搭建 文章标签: apache linux centos
于 2023-04-13 15:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52157215/article/details/130131087
版权
本文详细介绍了在Centos系统中如何安装openssl,建立根证书存放目录,并逐步生成和测试CA根证书,包括生成私钥、签发数字证书,以及使用私钥进行签名的过程。
摘要由CSDN通过智能技术生成

本专栏提供售后服务,帮助解决问题,文章底部扫描进群即可

题目

CA
CA根证书路径/CA/cacert.pem;
签发数字证书,颁发者信息:
国家 = CN
单位 = Inc
组织机构 = www.skills.com
公用名 = Skill Global Root CA

一、安装openssl

yum install openssl -y

二、建立根证书存放目录

[root@Rserver ~]# mkdir /CA

[root@Rserver ~]# cd /CA

[root@Rserver CA]# mkdir certs #存放已颁发的证书

[root@Rserver CA]# mkdir newcerts #存放CA指令生成的新证书

[root@Rserver CA]# mkdir private #存放私钥

[root@Rserver CA]# touch index.txt #已签发证书的文本数据文件

[root@Rserver CA]# vim serial #证书签发时使用的序列号参考文件

01

[root@Rserver CA]# openssl genrsa -out private/cakey.pem 4096 #生成一个密钥,长度4096

Generating RSA private key, 4096 bit long modulus

............................................++

..........................................++e is 65537 (0x10001)

[root@Rserver CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem 签发数字证书,颁发者信息

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:Inc

Organizational Unit Name (eg, section) []:www.skills.com

Common Name (eg, your name or your server's hostname) []:Skill Gloabl Root CA

Email Address []:

三、测试

生成一个秘钥

[root@Rserver CA]# openssl genrsa -out private/apache2.key

Generating RSA private key, 2048 bit long modulus

......+++.............................+++

e is 65537 (0x10001)

生成一个证书

[root@Rserver CA]# openssl req -new -key private/apache2.key -out certs/apache2.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:Inc

Organizational Unit Name (eg, section) []:www.skills.com

Common Name (eg, your name or your server's hostname) []:www.skills.com

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

使用私钥进行签名

[root@Rserver CA]# openssl x509 -req -in /CA/certs/apache2.csr -CA cacert.pem -CAkey private/cakey.pem -CAcreateserial -out apache2.crt -days 365

Signature ok

subject=/C=CN/L=Default City/O=Inc/OU=www.skills.com/CN=www.skills.com

Getting CA Private Key

囚清华落榜生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1006
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
CentOS7安装CA证书
qq_40826265的博客
09-28 1965
CA证书拷贝到/etc/pki/ca-trust/source/anchors下,重启浏览器即可。
微信支付新服务器证书兼容性验证
最新发布
m0_49861266的博客
06-09 1395
如果商户的系统经验证是不能兼容新证书的,商户应在2024年8月5日0:00之前完成修正。如果无法按时完成修正,我们可提供仍使用旧证书的临时环境,商户可通过host绑定IP的方式使用,以临时规避证书更换产生的影响。请务必在2024年11月30日0:00之前完成系统修正,并取消绑定临时环境IP,恢复以正常的方式对接微信支付的生产正式环境。
Centos 7 设置CA证书
forinput的博客
03-06 590
CA证书
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2842
【代码】CentOS 7 搭建CA证书服务器。
CentOS7 导入自定义证书
新梦易明
12-26 4871
导入前cURL https API接口失败 export TOKEN=$(cat token_file) curl -X GET -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://k8sapi.example.com:6443/api/ curl: (60) Peer's Certifica...
微信支付rootca.pem通用证书文件
03-06
微信支付rootca.pem通用证书文件是用于验证微信支付安全交易的重要组件,它在2018年5月之后不再由微信官方默认提供。在理解这个文件之前,我们需要先了解几个基本概念:数字证书证书和SSL/TLS加密。 数字证书...
Centos 5下配置https服务器的方法
09-15
CentOS 5操作系统中配置HTTPS服务器是确保...请注意,如果使用的是自签名证书,浏览器可能会警告用户证书不受信任,这是因为该证书不是由公认的CA签发的。在生产环境中,你应该购买并安装由受信任的CA签发的SSL证书
Centos7安装给Apache服务安装配置SSL证书
01-07
一、目标 在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  CentOS Linux release 7.6.1810 (Core)  [root@kahn.xiao ~]# rpm -qa |grep httpd httpd-tools-2.4.6-90.el7.centos.x86_64 httpd-2.4.6-9
CA证书cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
CentOS7安装k8s-v1.13.4.docx
07-26
首先,创建一个自签名的CA证书,用于签署其他证书。这一步涉及创建CFSSL配置文件和请求文件,然后使用CFSSL工具签发证书。 **3. 创建 ETCD 证书:** ETCD是k8s中的分布式键值存储,用于存储集群状态。为ETCD...
CentOS+Nginx配置详解
12-25
配置 SSL 证书及私钥,以及客户端证书验证。在 `server` 块中添加: ```nginx ssl_certificate /path/to/your/server.crt; ssl_certificate_key /path/to/your/server.key; ssl_client_certificate /path/to/ca.crt...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6658
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
centos证书导入
Aerkui的博客
01-17 2070
ca证书放在/etc/pki/ca-trust/source/anchors路径下边 命令行/bin/update-ca-trust 参考: CentOS导入CA证书
系统添加证书
u011238098的博客
01-26 852
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
向服务器添加受信任的证书
u010038006的博客
06-03 1615
如果您要发送或接收由权限签名的消息,并且这些权限未安装在服务器上,则必须手动添加受信任的证书。 使用以下步骤向/从服务器添加或删除受信任的证书。 Mac OS X 功能 方法 添加 使用命令: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt 去掉 使用命令:
centos安装证书并更新
03-29
以下是在CentOS上安装证书并更新的步骤: 1. 安装ca-certificates包: ``` sudo yum install ca-certificates ``` 2. 更新证书: ``` sudo update-ca-trust ``` 3. 确认证书已更新: ``` openssl s_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值