搭建私有CA,并颁发证书

最新推荐文章于 2024-04-19 03:22:59 发布
最新推荐文章于 2024-04-19 03:22:59 发布
阅读量877 收藏 2
点赞数
分类专栏: linux-加密与安全 文章标签: ca openssl crt rsa certs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tete2csdn/article/details/78107406
版权

步骤

这里写图片描述

一、创建所需要的文件

所有的有关设置都在 /etc/pki/tls/openssl.cnf 内有相应设置和描述

1.生成的证书索引的数据库文件(CA端)

    默认不存在

 touch /etc/pki/CA/index.txt

2.下一个生成证书的索引编码(CA端)

echo 01 > /etc/pki/CA/serial

二、CA自签证书(CA端)

1.生成私钥(CA端)

(umask 066 ; openssl genrsa -out private/cakey.pem -des3 1024)

这里写图片描述

2.生成自签名证书(CA端)

 req -new -x509 -key private/cakey.pem -out cacert.pem -days 3000

选项解释:
这里写图片描述
这里写图片描述

三.颁发证书

1. 在需要使用证书的主机生成证书请求(服务器端)

生成私钥(服务器端)

 (umask 066 ; openssl genrsa -out /etc/pki/CA/private/test.key -des3 1024)

这里写图片描述

利用私钥生成请求文件(服务器端)

 openssl req -new  -key private/test.key -out test.csr -days 365

这里写图片描述
注意:policy策略是 policy_math时 ;match项必须相同
这里写图片描述

2.将证书请求文件传输给CA(服务器端)

scp test.csr 172.17.0.116:/etc/pki/CA/

这里写图片描述

3.CA签署证书,并将证书颁发给请求者(CA端)

#颁发证书
 openssl ca -in test.csr -out certs/test.crt

颁发证书

#颁发的证书发送给申请者
scp certs/test.crt 172.17.1.116:/etc/pki/tls/certs/

这里写图片描述

4. 查看证书中的信息:

openssl x509 -in /etc/pki/tls/certs/test.crt  -noout -subject -issuer -dates 
#查看证书命令格式
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates

openssl ca -status SERIAL 查看指定编号的证书状态

这里写图片描述

木子甘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1424
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
搭建私有CA
sxy2475的博客
09-09 2511
搭建私有CA 搭建私有CA 前言 什么是CA 什么是CA证书 获取CA证书两种方法 opensslcnf文件 搭建CA认证中心 申请证书 颁发证书 吊销证书 前言 什么是CA CA是Certificate Authority的缩写,也叫“证书授权中心”。 在web访问中为了保证web内容在网络中的安全传输,就需要用到SSL证书。而想要获得SSL证书就需要得到
如何用 CFSSL 从零开始快速构建一套私有 PKI
easylife206的专栏
07-09 1146
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Synopsis本文档会介绍如何用 cfssl 从零构建起一套 PKI,包括签发根证书(rootCA)、中间证书和叶子证书,以及通过 CRL 实现证书吊销列表。Background1、证书编码格式PEM(Privacy Enhanced Mail)通常用于数字证书认证机构(Certificate Authoritie...
制作HTTPS私有证书 —HTTPS证书,2024年最新阿里中间件
最新发布
2401_84254451的博客
04-19 640
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
建一个私有证书颁发机构
文山的专栏
05-10 282
建一个私有证书颁发机构 建一个私有证书颁发机构 如果要设置自己的CA,则所需的一切都已包含在OpenSSL中。 用户界面纯粹是基于命令行的,因此用户界面不是很友好,但这可能会变得更好。 整个过程非常具有教育意义,因为它会迫使您考虑各个方面,甚至是最小的细节。 根CA配置 在实际创建CA之前,我们需要准备一个配置文件(root-ca.conf),该文件将完全告诉OpenSSL我们如何进行设置。在正常使用过程中,大多数时候不需要配置文件,但是对于复杂的操作(例如创建根CA)而言,配置文件是必不可少的。 Open
创建私有CA证书颁布详解
Joah_li的博客
09-06 3841
一、CA证书简介 CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个
VC实现CA,DLL
08-03
标题中的"VC实现CA,DLL"指的是使用Visual C++(简称VC...总的来说,这个项目为那些需要在VC环境中搭建私有CA系统的人提供了一个基础框架。通过这个框架,开发者可以定制化CA的行为,以适应特定的安全需求和认证流程。
cryptodag:托管CA和加密工具
04-11
此外,Python也可以用来创建自签名证书或管理证书签发过程,这对于搭建内部测试环境或构建私有CA非常有用。 在提到“托管CA”,通常是指提供集中式管理和分发证书的服务,这在大型组织或云服务提供商中尤为常见。...
Hyperledger Fabric环境搭建.doc
08-11
在完成了以上基础环境的搭建后,接下来就可以开始安装Hyperledger Fabric的相关组件,包括 Ordering Service、Peers、CAs(证书颁发机构)等,并配置网络。这一步骤通常涉及创建网络配置文件(如`configtx.yaml`)、...
Windows_Server_2008上使用IIS搭建WEB服务器
12-30
常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对,当信息使用公钥加密并通过网络传输到目标主机后,目标主机必需使用对应的私钥才能解密使用。 二、搭建证书服务器搭建证书服务器,需要按照以下步骤...
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 8974
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
Linux 搭建私有CA证书服务器之超详细版本
Harry_z666的博客
08-24 1万+
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也是证明我们服务是一个合法的服务器,换句话说就是有了证书我们就可以清楚知道我们访问的服务器到底是不是我们真正想访问的服
国密SM2 Https服务器搭建--全网最完整方案
u011893782的博客
06-09 1万+
参考资料4 详细分析了数据报文,实现方案也是采用大宝国密SDK。 参考资料 1、大宝CA doubleCAhttps://doubleca.com/test_toIndexPage.action 2、国密服务器开发https://github.com/mrpre/atls 3. TLS/SSL 协议详解 (29) 国密SSL协议(代码见参考文献2)https://blog.csdn.net/mrpre/article/details/78015580 4.国密SSL协议开发总结(附报文详细...
解决自建ca认证后浏览器警告
TROUBLE I AM IN
09-01 8264
改进前一篇生成证书后会出现警告
创建私有CA以及证书颁发详细步骤
weixin_34240657的博客
10-01 448
准备两台主机,一台作为CA,IP地址为172.16.125.126;另一台作为用户,即证书请求的主机,IP地址为172.16.125.125。在主目录为CA的相关信息就是CA所在主机。而主目录为ssl的相关信息就是客户机,即要使用到证书的主机。第一步:在准备创建私有CA的主机上创建私有密钥;[root@localhostCA]...
WINDOWS SERVER 2012证书服务安装配置
热门推荐
lichunliang的博客
12-08 7万+
证书服务CA WINDOWS SERVER 2012
创建私有CA 颁发免费的CA证书
jieranjieran的博客
09-27 4531
证书申请及签署步骤:           1、生成申请请求            2、RA核验            3、CA签署           4、获取证书 创建私有CA:            要用到的命令openssl            openssl的配置文件:/etc/pki/tls/openssl.cnf 三种策略:匹配、支持和可选        
linux 系统搭建私有ca证书
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来存储您的CA文件: ``` mkdir myCA cd myCA ``` 3. 生成私有密钥:在终端中运行以下命令生成一个私有密钥文件: ``` openssl genrsa -out private.key 2048 ``` 4. 生成自签名根证书:在终端中运行以下命令生成一个自签名的根证书: ``` openssl req -x509 -new -nodes -key private.key -sha256 -days 365 -out root.crt ``` 您需要按照提示填写一些证书相关信息,如Common Name(通用名称)。 5. 生成证书签名请求(CSR):如果您想为特定的服务或域名生成证书,可以使用以下命令生成CSR文件: ``` openssl req -new -key private.key -out server.csr ``` 同样,按照提示填写相关信息。 6. 签署证书:使用以下命令将CSR文件签署为证书: ``` openssl x509 -req -in server.csr -CA root.crt -CAkey private.key -CAcreateserial -out server.crt -days 365 -sha256 ``` 现在,您已经成功搭建了一个私有CA,并生成了根证书和服务证书。您可以将根证书(root.crt)安装在信任列表中,并将服务证书(server.crt)用于您的服务或域名。请注意,这些步骤仅提供了一个简单的示例,您可以根据自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值