Linux系统安装证书(ubuntu、centos7)

已于 2023-11-30 10:18:35 修改
阅读量2.5w 收藏 22
点赞数 8
分类专栏: 安全文献 文章标签: ubuntu linux 运维
于 2020-10-28 17:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/109337614
版权
本文介绍了在Linux系统中,如何在Ubuntu和CentOS7环境下安装根证书。对于CentOS7,步骤包括将证书复制到/etc/pki/ca-trust/source/anchors/,创建软链接到/etc/ssl/certs/,并运行update-ca-trust更新系统证书。对于Ubuntu,证书需复制到特定位置并执行相关命令来生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos7安装根证书

1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例

 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/

2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中

ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-cert.cer  /etc/ssl/certs/mitmproxy-ca-cert.cer

3. 运行 update-ca-trust,更新系统的证书

update-ca-trust

Ubuntu

mitmproxy-ca-cert.cer  复制到 /usr/local/share/ca-certificates/,然后执行 update-ca-certificates 即可

sudo cp ca.crt /usr/local/share/ca-certificates/mitmproxy-ca-cert.cer 
sudo update-ca-certificates

一招教你在 Linux安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1392
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
Linux下Nginx安装证书
qq_34388017的博客
11-11 2572
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8671
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
ubuntu部署ssl证书
最新发布
七哥的博客
03-15 426
在进行证书安装前,需要将域名的 DNS 指定到你的 ubuntu 服务器节点上,ubuntu 安装 Let’s Encrypt 证书步骤如下。如果不填写邮箱的话,可以指定 certbot 参数 --register-unsafely-without-email,生成证书的输出如下。Let’s Encrypt 证书的有效期为 90 天,需要定期续订避免过期,Certbot 会自动设置一个系统定时器,以自动续订证书。运行 certbot 命令进行证书安装。可以使用以下命令来测试证书续订。
Centos7信任自签名证书
教Linux的李老师
01-17 4177
Centos7信任自签名证书
linux下的证书安装
热门推荐
AndyMocan的博客
11-21 1万+
linux下的证书安装说明 拷贝证书到/usr/share/ca-certificates/下 cp CA.crt /usr/share/ca-certificates/x-net.crt 修改权限 chmod a+r /usr/share/ca-certificates/x-net.crt 安装证书 dpkg-reconfigure ca-certificates ...
LINUX安装SSL证书
lay_lu的博客
09-28 861
使用yum安装 Certbot 和 Nginx 插件。配置 Nginx 以确保 HTTP 可访问。运行 Certbot 获取免费的 SSL/TLS 证书。验证证书并设置自动续期。
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 1209
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
linux系统添加根证书
weixin_49319422的博客
03-02 7626
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux】新_阿里云Linuxcentos系和Ubuntu系)安装配置node.js环境
01-09
下载安装node.js3. 添加环境变量4. 使用SSL证书,配置HTTPS 1. 配置安全组 在阿里云的云服务器中,一共有两层意义上的防火墙: 一层是阿里云的安全组策略,在网页控制台中配置。它的优先级是高于服务器上防火墙的,...
Docker简介&在CentosUbuntu环境下安装Docker
云泽野の编程日记
09-12 1794
Docker 是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 操作系统上。Docker 通过使用容器化技术简化了开发流程,并且使得应用可以在几乎任何环境中一致地运行,无需担心环境差异带来的问题。
自动离线安装centos7,mysql,redis,nginx
04-14
本文将详细介绍如何在CentOS7系统上,通过离线方式安装MySQL、Redis和Nginx这三个关键组件,以构建一个高效的数据存储、缓存和Web服务器环境。 首先,离线安装意味着我们需要先在有网络的环境中下载所需的软件包,...
Ubuntu 15.04/CentOS 7安装 Lighttpd Web 服务器的方法
01-20
Lighttpd 是一款开源 Web 服务器软件。Lighttpd 安全快速,符合行业标准,...以下便是我们在运行 Ubuntu 15.04 或 CentOS 7 Linux 发行版的机器上安装 Lighttpd Web 服务器的简要流程。 安装Lighttpd 使用包管理器安装
linux服务器怎么安装证书,linux服务器证书安装指引
weixin_39567870的博客
04-28 4863
下面提供了3类服务器证书安装方法的示例:1. Apache 2.x 证书部署1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----E...
deepin || ubuntu 安装证书
X1123666的博客
03-18 1041
pem文件转crt文件 openssl x509 -in xxx.pem -inform PEM -out xxx.crt 安装 sudo cp xxx.crt /usr/share/ca-certificates/xxx.crt sudo dpkg-reconfigure ca-certificates # 空格键选上要安装证书([*]:选择, [] 不选择)
linux下通过nginx安装ssl证书
w172717的博客
02-01 1633
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx。
Linux系统CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 8818
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
Ubuntu安装系统证书
孙海峰的博客
10-13 1万+
Ubuntu下添加系统证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-certificates $sudo update-ca-certificates 删除证书
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6233
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
linux安装mkcert
08-17
要在Linux安装mkcert,您可以按照以下步骤进行操作: 1. 首先,确保您的系统上已经安装了`openssl`和`certutil`工具。如果尚未安装,请使用以下命令安装它们: 对于Debian/Ubuntu系统: ``` sudo apt-get install openssl libnss3-tools ``` 对于CentOS/RHEL系统: ``` sudo yum install openssl nss-tools ``` 2. 下载mkcert二进制文件。您可以从mkcert的GitHub存储库中找到适用于您的系统的最新版本。使用`wget`或`curl`命令下载: ``` wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64 ``` 3. 授予二进制文件执行权限: ``` chmod +x mkcert-v1.4.3-linux-amd64 ``` 4. 将mkcert二进制文件移动到您的PATH中的目录,例如`/usr/local/bin/`: ``` sudo mv mkcert-v1.4.3-linux-amd64 /usr/local/bin/mkcert ``` 5. 现在,您可以使用`mkcert`命令来生成自签名证书。在终端中执行以下命令以生成并安装证书: ``` mkcert -install ``` 6. 生成证书时,您可以使用`mkcert`命令指定要创建的域名。例如,要为`example.com`和`www.example.com`生成证书,执行以下命令: ``` mkcert example.com www.example.com ``` 这将生成`example.com.pem`和`example.com-key.pem`文件,其中包含您的证书和私钥。 现在,您已经成功安装了mkcert并生成了自签名证书。您可以使用这些证书来进行本地开发或测试环境中的HTTPS通信。请注意,这些自签名证书在生产环境中不受信任,仅适用于开发和测试目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值