centos7 使用openssl制作CA证书,应用到浏览器

最新推荐文章于 2022-06-16 16:37:42 发布
最新推荐文章于 2022-06-16 16:37:42 发布
阅读量847 收藏 1
点赞数 2
分类专栏: 日志 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shidanwo77/article/details/103311200
版权

环境:公司的一个项目是内网环境,没有互联网,软件又必须使用https证书才可以,于是网上查了一下openssl 制作https证书的教程,网上的例子千奇百怪,整个过程来来回回失败了好多次才成功,下面记录一下制作证书的过程,系统:centos7,已经安装openssl。

一、修改证书默认有效期

通过修改配置文件修改证书的默认有效期:
vi /etc/pki/tls/openssl.cnf,否则制作的证书默认的有效期限是1年。

二、开始制作
移动到目录 /etc/pki/CA/下
1.创建两个空文件
touch index.txt
touch serial
在serial填写01
vi serial 
创建文件夹
mkdir newcerts

2.首先制作ca证书和密钥(过程中需要输入国家,区域,城市,等等,要保证ca的和服务端的输入的一致才可以,其中ca的主机名可以输入ca,server的主机名输入域名:www.demo.com)
openssl req -new -x509 -keyout ca.key -out ca.crt  -days 3650
3.制作服务端密钥
openssl genrsa -des3 -out server.key 1024 
4.制作服务端证书请求文件
openssl req -new -key server.key -out server.csr

5.用ca给服务端的密钥制作证书
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 

6.(可选)把服务端

最低0.47元/天 解锁文章
小幸运(●ˇ∀ˇ●)
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl.cnf
10-19
使用openssl创建证书时,显示无法打开openssl.cnf文件,下载后放到显示缺少的目录中
centos7.6使用openssl生成CA签署的证书个人实验笔记
久伴你逍遥风的博客
06-22 488
准备:客户端centos6.10 服务端Centos7.6 实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书 1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥: 2、在服务端上生成自签名证书 ① ②查看自签名证书的详细内容 ③ 查看自签名证书简要内容和查看证书的有效期 3、在客户端向服务端CA申请证书 ①先在客户端中生成私...
Centos7下的OpensslCA
weixin_33850015的博客
02-03 603
一、Openssl常用命令:#openssl?#查看openssl的命令及子命令 #manenc#可以直接查看子命令帮助加密:#opensslenc-des3-e-salt-in/lee/sh/test.sh-out/lee/sh/test.sh.des3-des3:指定加密算法,可以在openssl ?中查看支持的加密算法 -e...
CentOS 6使用openssl搭建根CA
haoshulianglove11的博客
08-19 1058
点击打开链接 一、简介     OpenSSL是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具,下面是用OpenSSL这个强大的工具,在Linux下构建一个CA,来实现证书管理。 二、搭建 1、我们首先看一下CA的目录结构 [root@vpn ~]# tree /etc/pki/CA
centos7 生成ssl证书,搭建https地址
weixin_43784341的博客
03-19 1943
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,
openssl CentOS7的rpm安装包
04-14
openssl-1.1.1k-1.el7.centos.x86_64 openssl-debuginfo-1.1.1k-1.el7.centos.x86_64 openssl-devel-1.1.1k-1.el7.centos.x86_64 openssl CentOS7安装包,解决CVE-2021-3450和CVE-2021-3449
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级。
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
最新发布
04-08
包含资源类目:gcc、zlib、pam、openssl、openssh、xinetd、telnet、make。
centos7安装openssl
因为不想回家,所以还是去搬砖。
05-08 1565
官网:https://www.openssl.org/;下载页面:https://www.openssl.org/source/;最新版本:https://www.openssl.org/source/openssl-1.0.1t.tar.gz ;下载后解压tar -xzvf ./openssl-1.0.1t.tar.gz配置cd openssl-1.0.1t/./config --prefix=...
openssl 安装_Linux CentOS7 升级Openssl教程
weixin_39793553的博客
12-06 319
1. 查看Linux 系统版本[root@bogon ~]# cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core)图 1 查看Linux系统版本2. 查看openssl版本[root@bogon ~]# openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017图 2 查看openssl版本3. 查...
SSL证书到期后续费问题
09-16 1297
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4885
使用 OpenSSL 生成 HTTPS 证书
CentOS 7 Linux 平台上编译 OpenSSL 3.0.0
henter的专栏
11-30 3647
本文介绍了在 CentOS 7 Linux平台上编译 OpenSSL 3.0.0的方法和过程。
Linux(centos7)下安装OpenSSL 安装图文详解
ikownyou的博客
11-03 4万+
安装环境:         操作系统:CentOs7        OpenSSL Version:openssl-1.0.2j.tar.gz        目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1、将下载的压缩包放在根目录, 2、在文件夹下解压缩,命令:tar -xzf openssl-1.
openssl 自建ca,颁发客户端证书
都市桃源
10-03 1万+
openssl 自建ca,颁发客户端证书概念理解数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
nginx反向代理cas-server之2:生成证书centOS使用openssl生成CA证书(根证书、server证书、client证书)...
05-17
CentOS 系统下,可以使用 OpenSSL 工具来生成 CA 证书、服务器证书和客户端证书。下面是生成证书的详细步骤: 1. 安装 OpenSSL 工具: ```bash sudo yum install openssl ``` 2. 生成根证书: ```bash # 生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值