基于OpenSSL自建CA和颁发SSL证书+nginx访问

最新推荐文章于 2024-04-07 10:09:55 发布
最新推荐文章于 2024-04-07 10:09:55 发布
阅读量945 收藏 4
点赞数
分类专栏: 系统集成、架构 文章标签: Https ssl nginx 访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronon77/article/details/84733687
版权

关于SSL/TLS介绍见文章 SSL/TLS原理详解
关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 

openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命令行工具,它可以实现加密解密,甚至还可以当CA来用,可以让你创建证书、吊销证书。

默认情况ubuntu和CentOS上都已安装好openssl。CentOS 6.x 上有关ssl证书的目录结构:

/etc/pki/CA/
            newcerts    存放CA签署(颁发)过的数字证书(证书备份目录)
            private     用于存放CA的私钥
            crl         吊销的证书

/etc/pki/tls/
             cert.pem    软链接到certs/ca-bundle.crt
             certs/      该服务器上的证书存放目录,可以房子自己的证书和内置证书
                   ca-bundle.crt    内置信任的证书
             private    证书密钥存放目录
             openssl.cnf    openssl的CA主配置文件

1. 颁发证书

1.1 修改CA的一些配置文件

CA要给别人颁发证书,首先自己得有一个作为根证书,我们得在一切工作之前修改好CA的配置文件、序列号、索引等等。

vi /etc/pki/tls/openssl.cnf

...
[ CA_default ]

dir             = /etc/pki/CA           # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
#unique_subject = no                    # Set to 'no' to allow creation of
                                        # several ctificates with same subject.
new_certs_dir   = $dir/newcerts         # default place for new certs.

certificate     = $dir/cacert.pem       # The CA certificate
serial          = $dir/serial           # The current serial number
crlnumber       = $dir/crlnumber        # the current crl number
                                        # must be commented out to leave a V1 CRL
crl             =
最低0.47元/天 解锁文章
ronon77
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发的证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
基于 OpenSSL 自建 CA颁发 SSL 证书
ximenghappy的专栏
02-08 4079
基于 OpenSSL 自建 CA颁发 SSL 证书原文地址 https://deepzz.com/post/based-on-openssl-privateCA-issuer-cert.html#toc_5自建 CA 颁发证书不仅可以用来鉴权,而且使你的通信更加的安全(请保护好你的证书)。在实际的软件开发中,越来越多的服务用到 HTTPS证书的需求随之增加。那么对于我们开发者,通过自签名证书...
python里面ca,在python中将服务器证书添加到CA_BUNDLE
weixin_29074295的博客
01-15 502
I'm using requests to communicate with remote server over https. At the moment I'm not verifying SSL certificate and I'd like to fix that.Within requests documentation, I've found that:You can pass ve...
nginx】使用nginx部署https协议
04-07 492
客户有证书的,或者有域名申请了免费证书的,直接根据下面的第5步骤,配置nginx即可。
Linux自建CA颁发证书的shell脚本
SunMy的博客
09-09 757
创建私有CA 创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 生成CA私钥 cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 生成CA自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey
openssl创建CA并签发证书
健忘16的博客
02-16 3591
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8424
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
证书包含了服务器的公钥,由受信任的证书颁发机构(CA)签名,浏览器会检查这个签名以确认证书的有效性。 **一、自签名SSL证书颁发和配置** 1. **生成RSA密钥对**: 使用`openssl genrsa`命令生成一个带密码的RSA...
加载 ssl证书nginx
最新发布
06-20
SSL证书是由受信任的证书颁发机构(CA)签发的数字证书,包含了网站的身份信息和公钥,用于验证网站身份和建立加密连接。主要组成部分有:域名、组织信息、公钥和CA的签名。 加载SSL证书Nginx需要两个文件:私钥...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
然后,你需要部署国密OpenSSL和国密Nginx,这两个组件对于支持国密算法的SSL证书至关重要。 一、国密OpenSSL的安装部署 1. 下载gmssl_openssl_1.1_b6.tar.gz文件,这是一个支持Nginx国密改造的版本。 2. 安装依赖...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4169
这是加密与认证系列的第五篇文章了,本来我是想把自建证书nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
我实践:自建CA证书颁发(openssl)
超级无敌棒棒糖
09-30 772
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
OpenSSL 自建CA及签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
crt、pem证书文件在各系统中存放路径
Java架狗师知识框架速查表
09-04 2997
对于运维开发,存储文件还是按约定要求存放更加方便,收集了各系统中存放证书的位置。
OpenSSL自签CA证书签署服务器SSL证书完整流程
tomggx的专栏
04-15 1684
首先,在 http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库 然后通过如下步骤生成服务器证书: 1、生成根证书私钥: openssl genrsa -out rootCA.key 4096 2、生成自签名根证书openssl req -x509 -new -nodes -key rootCA.key -sha256 ...
OpenSSL生成CA自签名根证书颁发证书
FLY的博客
08-05 6264
openssl ca
MAC OpenSSL: OpenSSL CA Signing Error field needed to be the same in the CA certificate
坚果技术基地
07-06 2842
在MAC OS使用命令行OpenSSL生成SSL证书时,openssl报错: The stateOrProvinceName field needed to be the same in the CA certificate (Beijing) and the request (Beijing) 解决方法,编辑:/System/Library/OpenSSL/openssl.cnf
使用OpenSSL搭建CA
weixin_33796205的博客
10-30 268
2019独角兽企业重金招聘Python工程师标准>>> ...
windwos nginx配置ssl证书
05-14
2. 购买 SSL 证书:将生成的证书签名请求文件发送给 SSL 证书颁发机构(CA),购买 SSL 证书。在购买 SSL 证书时,需要提供域名验证和身份验证等信息。 3. 安装 SSL 证书:购买成功后,CA 会向你发送 SSL 证书文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值