CentOS搭建CA服务器,都是科技狠活,快来看我

已于 2022-09-08 15:34:52 修改
阅读量873 收藏 5
点赞数 3
分类专栏: 服务器运维 文章标签: 服务器 centos linux 运维 网络
于 2022-09-08 15:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snhming/article/details/126724960
版权
本文详细介绍了如何在CentOS系统上搭建CA服务器,并使用OpenSSL创建自签证书。通过步骤演示,包括安装OpenSSL、生成密钥文件、自签证书以及颁发证书的过程。最后,通过在Web服务器和Windows客户端的测试验证了证书的有效性,确保了服务器与客户端之间的安全通信。
摘要由CSDN通过智能技术生成

CentOS搭建CA服务器

CA服务器实现

安装opensll

一般都是已经安装好的了,没有安装的可以自行使用yum安装,怎么使用yum咱就不教了哈(这里是高级基础)请添加图片描述
怎么看装了没呢,找他的主文件 /etc/pki/AC

创建CA自签证书

在这里插入图片描述
为什么只放照片呢是因为都给我学起来,多手打才能记住!!!然后我们就得到了一个秘钥文件
在这里插入图片描述
然后就要生成证书并自签
在这里插入图片描述

实验结果

有了证书后就是颁发证书了,这个时候我们抬出放在一边的web服务器和我们的win客户机测试一下。先在web创建一个私钥文件夹
在这里插入图片描述
首先在web服务器上创建一个密钥和上面操作相同
在这里插入图片描述在这里插入图片描述
然后我们再用scp传给CA服务器
在这里插入图片描述

然后我们回到AC服务器来然后就自签一手
在这里插入图片描述在这里插入图片描述这样我们就得到了一张证书文件
在这里插入图片描述然后我们把证书给web服务器上
在这里插入图片描述这个时候我们改一下配置,在这个位置添加这两个路径即可
在这里插入图片描述
在这里插入图片描述

总结测试

这个时候我们就进入浏览器测试一下吧,然后发现危险链接那就是我们的证书起到作用了,我们直接进去别带怕的嗷。(我用的是火狐浏览器)
在这里插入图片描述
进去后我们就看到的传统的apache页面,忘记自己改了,要改的自己改改嗷。然后我们就看到了一把不安全是锁点一下嗷。
在这里插入图片描述我们在一点不安全链接一看,您猜怎么着,我们要去看一下更多信息。
在这里插入图片描述一点开豁然出现在我们视野的就是查看证书这几个大字嘿,还真是得来全不费工夫。
在这里插入图片描述

我们查看一下这个证书,哎呀就是这个味,科技狠活啊,和你写的信息全一样。完成咯.在这里插入图片描述

在这里插入图片描述

都起来给我学!
关注
专栏目录
CentOS8搭建实现私有CA和证书申请
qq_38419276的博客
04-29 1833
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
服务器centos8搭建网站 apache+php+mysql
silno的专栏
12-03 2577
服务器centos8搭建网站 apache+php+mysql搭建过程
Centos8搭建CA服务器
m0_56581199的博客
03-21 2446
Centos8搭建CA服务器一、CA理论知识二、搭建CA服务1.手动创建CA需要的文件和目录2.通过openssl申请证书私钥 #前言 配置CA服务器,为Linux主机颁发证书 提示:以下是本篇文章正文内容,下面案例可供参考 一、CA理论知识 CA文件后缀: .pem:导出导入证书的格式 .crt:证书文件 .key:证书私钥 .csr:证书签名请求 x509:证书格式 二、搭建CA服务 1.手动创建CA需要的文件和目录 命令如下(示例): mkdir -p /etc/pki/CA/{certs,
HTTPS服务-CA证书服务搭建
最新发布
weixin_68416970的博客
07-21 885
HTTPS服务-CA证书服务搭建
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 7113
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
Centos搭建简单的证书机构,CA证书服务器
qq_46153140的博客
03-08 5177
CA认证: CA认证,即电子认证服务[1],是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 1、配置证书服务器 安装openssl yum install -y openssl* 首先在配置文件里面查看CA证书需要哪些文件和哪些目录 vim/et...
CentOS 7 CA证书服务器搭建
qq_45631844的博客
11-02 8452
CA认证概述 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。------来源百度百科 环境准备 主机 IP地址 CA证书服务器 192.168.1.10 Apache服务器 192.168.1.20 搭建过程如下 CA证书服务器的配置 [root@server ~]# yum install -y openssl //安装Op
阿里云CentOS7服务器搭建邮件服务器,端口:465
绮梦寒宵的博客
12-29 5516
之前在阿里云上搭建了mail邮件服务器,在云后台已经开放了25端口,但是邮件一直发不出去,最后提工单问了才知道自己又踩坑了。 解决:需要使用阿里云上的云服务器对外部发送邮件,可以使用阿里云邮产品或者使用第三方邮件服务商提供的465端口。这里我选择配置465端口号来发送邮件,具体步骤如下: 1.安装邮件服务 yum -y install mailx 2.邮箱开启第三方授权码 具体的看个人使用的是那种邮箱,我这里使用的是163邮箱,开启第三方授权码的步骤这里就不写了 3.修改配置 vim /etc/mail.
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8645
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
centos 6.5安装Nginx,搭建服务器yum源
博客&brz
09-07 5813
安装Nginx Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的...
CentOS7 NGROK服务器搭建 无需域名
qq_34395300的博客
04-12 543
CentOS7 NGROK服务器搭建 CentOS7 NGROK服务器搭建 无需域名 看到一些ngrok收费一月9元起,遂花了10元买了腾讯云服务https://curl.qcloud.com/lj0Wfxge,买之前可试用。搭建前提是必须要有一个固定公网IP!!!这个很大师没说这么细只是说有个域名,对于我这种小白来说不是很明白。 1.ngrok依赖gcc 和 golang安装 安装已经存在请忽略 yum -y install gcc yum -y install gcc-c++ 安装go wget htt
CentOS 6使用openssl搭建CA
haoshulianglove11的博客
08-19 1074
点击打开链接 一、简介     OpenSSL是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具,下面是用OpenSSL这个强大的工具,在Linux下构建一个CA,来实现证书管理。 二、搭建 1、我们首先看一下CA的目录结构 [root@vpn ~]# tree /etc/pki/CA
centos7搭建CA服务器颁发ssl证书
5L2g556F5ZWl77yf
12-16 6862
使用ssl来保证web通信安全 apache服务器与客户机采用明文通信 对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。 x509证书一般会用到三类文,key,csr,crt Key是私用密钥openssl格,通常是rsa算法 Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...
CentOS 7 搭建CA认证中心
jysoso的专栏
12-18 2416
搭建CA认证中心 配置一个自己的CA认证中心 [root@centos ~]# vim /etc/pki/tls/openssl.cnf +172 #直接定位到172行 basicConstraints=CA:FALSE   # 把FALSE改成TRUE 把本机变成CA认证中心 配置认证中心,生成私钥与根证书 [root@centos ~]# /etc/pki/tls/misc/CA -newc...
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 1982
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
Centos7__CA认证
weixin_daoguanmao的博客
11-21 1101
搭建CA证书(linxu之间) 说明: CA主机 :172.16.0.133 Client 主机 : 172.16.0.132 /etc/pki/tls目录下面文件含义: Cert.pem 软连接到certs/ca-bundle.crt certs 该服务器证书存放目录 ca-bundle.crt 内置信任证书 pricate 证书密钥存放目录 op...
通过开源工具XCA工具签发和管理可被浏览器信任的SSL证书
qq_20769453的博客
09-25 5290
本文介绍了通过开源工具XCA(X Certificate and Key management)签发CA和SSL证书。本工具签发的SSL证书在安装CA后可被Chrome\Firefox等浏览器信任。截止本文发布最新的版本为 XCA 2.4.0,本文也基于2.4.0版本演示本文将引导您通过本工具创建自签名的CA证书,并通过CA证书签发其他的证书。并且通过信任CA证书的方式,信任本CA签发的其他证书。
Centos7.1最小化安装后编译samba4.2.1搭建Active Directory Service的域控制器
twobrushes的专栏
04-22 687
文章来源:http://www.itnose.net   实验平台 I3二代,8G内存,WIN764位系统,安装Virtualbox4.3.26,建立CENTOS7.1虚拟机,挂载MINIMAL光盘安装系统。   一、最小化安装CENTOS7.1,过程略。 二、登陆Centos7.1系统,安装依赖。我喜欢用下载的Centos DVD安装软件,比网络。   1. 如果要从...
Centos 搭建CA服务器
05-27
搭建一个 CA 服务器,您可以使用 CentOS 自带的 OpenSSL 库,也可以使用一些其他的开源工具来实现。以下是一个基本的 CA 服务器搭建流程: 1. 安装 OpenSSL: `sudo yum install openssl` 2. 生成 CA 根证书: ``` sudo openssl genrsa -out ca.key 2048 sudo openssl req -new -x509 -key ca.key -out ca.crt ``` 这里需要您填写一些证书信息,如国家、省份、组织等。最后生成的 ca.crt 就是您的 CA 根证书。 3. 生成服务器证书: ``` sudo openssl genrsa -out server.key 2048 sudo openssl req -new -key server.key -out server.csr ``` 这里同样需要您填写一些证书信息,但是 Common Name 需要填写您的服务器的域名或者 IP 地址。 4. 签发服务器证书: ``` sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt ``` 这里需要您输入 CA 根证书的密码。 5. 配置服务器: 将生成的 server.key 和 server.crt 放置在服务器上,并且将它们配置到您的 Web 服务器中。 以上就是一个基本的 CA 服务器搭建流程,您可以根据您的实际需求进行调整和修改。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值