CA配置

最新推荐文章于 2024-05-15 00:19:04 发布
最新推荐文章于 2024-05-15 00:19:04 发布
阅读量308 收藏
点赞数
原文链接:http://www.cnblogs.com/fengqingtao/archive/2010/06/04/CA.html
版权

porta  ca配置

1.生成服务器公钥、密钥
keytool -keystore porta.jks -keypass 7788119 -storepass 7788119 -alias porta -genkey -keyalg RSA -dname "CN=porta.pzhu.cn, OU=servers, O=COMSYSNetCn"

2.生成服务器证书
keytool -keystore porta.jks -keypass 7788119 -storepass 7788119 -alias porta -certreq -file portaServerreq.pem
服务证书文件:portaServerreq.pem

3.ca签发服务器证书
openssl ca -in portaServerreq.pem -out portaServercert.pem -config "D:/javaTest/CA/conf/ucitca.conf"
经过ca签名的服务器证书:portaServercert.pem

删除portaServercert.pem文件中‘-----BEGIN CERTIFICATE行之前的内容
查看证书:keytool -printcert -file portaServercert.pem


4.把服务器证书导回服务器keystore中
    4.1把ca证书导入服务器keystore
        keytool -keystore porta.jks -keypass 7788119 -storepass 7788119 -alias ca -import -trustcacerts -file cacert.pem
    4.2导入经过ca签名的服务器证书(认证回复,alias与先前生成的相同)
        keytool -keystore porta.jks -keypass 7788119 -storepass 7788119 -alias porta -import -file portaServercert.pem

5.创建服务器信任的ca证书库
    keytool -keystore truststore.jks -keypass 7788119 -storepass 7788119 -alias ca -import -trustcacerts -file cacert.pem
6.将ca证书添加到jre信任中
    keytool -import -trustcacerts -alias ca -file cacert.pem -keystore  C:/jdk1.6.0_07/jre/lib/security/cacerts -storepass 7788119


openssl带密码
openssl req -newkey rsa:1024 -keyout 610403198403260044key.pem -keyform PEM -out 610403198403260044req.pem -outform PEM -subj "/O=CNSUCCCom/OU=cnsuccOU/CN=610403198403260044" -passout pass:123456


带密码参数的生成记录:
1.客户公钥、私钥
openssl req -newkey rsa:1024 -keyout 610403198403260044key.pem -keyform PEM -out 610403198403260044req.pem -outform PEM -subj "/O=JiFCom/OU=JiFOU/CN=季枫"  -passout pass:123456

2.ca签发
openssl ca -in 610403198403260044req.pem -out 610403198403260044cert.pem -config "D:/javaTest/CA/conf/ucitCA.conf"  -passin pass:7788119

3.生成P12文件
openssl pkcs12 -export -in 610403198403260044cert.pem -inkey 610403198403260044key.pem -out 610403198403260044.p12 -name 610403198403260044r -chain -CAfile "D:/javaTest/CA/cacert.pem"   -passin pass:123456 -passout pass:111111

转载于:https://www.cnblogs.com/fengqingtao/archive/2010/06/04/CA.html

weixin_30889885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何配置CA服务器
问道-正确认识人生的规律,只有从人生的规律中才能求得实实在在的名与利
03-10 4046
1创建验证字权威数据库1)点击菜单"文件"--"数据库"--"新建"2)服务器:选择验证字权威服务器模板服务器:选择验证字权威服务器模板:点击"显示高级模板",选择"Domino R5验证字权威"模板(cca50.ntf)数据库名称:certca.nsf(在R4.6X中必须是该名称)3)点击"确定"按钮2配置验证字权威数据库1)打开验证字权威数据库,左边点击"验证字权威配置
CA配置说明
水上铁的专栏
05-25 1021
Fabric-CA提供3种方式来配置服务端和客户端: CLI命令行界面 环境变量 配置文件 在本节的其它教程中,我们一般是通过对配置文件进行更改来实现,当然我们其实也可以通过配置环境变量或CLI命令行来实现的。 举个例子,假如我们有下面这个客户端的配置文件 tls: # 开启 TLS (默认: false) enabled: false # 客户端侦听端口的TLS (默认: false) certfiles: client: certfile: cert.pem
网络安全最全网络安全—部署CA证书服务器_ca证书系统的网络配置策略,2024年最新程序员翻身之路
最新发布
2401_84545804的博客
05-15 621
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CA(证书颁发机构)配置概述
weixin_34032779的博客
03-19 520
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、 电子邮件帐号、...
上海贝尔RG200o-CA配置工具1.2
05-07
上海贝尔RG200o-CA配置工具1.2
nginx+ca+https设置【草稿试验版】
一名普通码农的菜地
12-13 2665
添加链接描述
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2006
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
2003CA配置
01-17
在IT领域,尤其是在网络安全和身份验证中,"2003CA配置"涉及到的是Windows Server 2003上的证书颁发机构(CA)的设置。证书权威机构是公钥基础设施(PKI)的重要组成部分,主要负责发行、撤销、更新和续订数字证书,...
RG200o CA配置文件
12-14
RG200o CA 光猫硬破《解路由配置文件!
Windows server 2003 CA配置.doc
07-06
《Windows Server 2003 CA配置详解》 Windows Server 2003中的CA(Certificate Authority),即证书权威机构,是公钥基础设施(PKI)的重要组成部分,它扮演着信任第三方的角色,负责证书的颁发、撤销、更新和续订...
lte.rar_WTR2965 CA配置_高通平台LTE频带增加
09-20
"lte.rar_WTR2965 CA配置_高通平台LTE频带增加"这个压缩包文件显然是针对高通平台上的LTE网络频带扩展进行的优化和配置调整。下面我们将详细探讨相关的知识点。 1. **WTR2965**: 这可能是特定的无线收发器或芯片组...
RG200o-CA配置工具
10-21
本文将详细讲解"RG200O-CA配置工具",这是一款专门用于上海贝尔设备的管理工具,其核心功能在于帮助用户获取设备的超级密码,以便进行更高级别的管理和配置。 RG200O-CA,全称可能为“Router Gateway 2000 Series -...
CA证书服务搭建
m0_58153689的博客
09-05 7644
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2819
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 1000
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
Linux(CA服务器配置文件)
李立衡
05-21 2905
CA服务器配置文件对应行解析 [root@svr5 ~]# vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA //(设置CA签署工作目录) certs = $dir/certs //(设置签发的证书存放路径) certificate = $dir/my-ca.crt //(...
最详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9843
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
9、Horizon 连接服务器CA证书配置
weixin_33669839的博客
03-15 8953
Horizon 连接服务器CA证书配置 如果未配置证书,会在系统运行状况出现错误信息: 1、域控服务器安装配置证书服务 远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台 打开服务器管理器,点击添加角色和功能 开始之前页面,点击下一步 安装类型页面,点击下一步 目标服务器页面,点击下一步 在服务器角色页面,勾选Active Directory 证书服务,点击下一步 在功能选择页面,点击下一步 在 AD CS 页面,点击下一步
HTTPS的工作原理
xubaoguo的专栏
09-10 1041
三、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法
Windows Server 2003 CA配置指南:独立根CA与从属CA部署
"Windows Server 2003 CA配置文档主要介绍了如何在Windows Server 2003操作系统中设置和部署证书权威机构(CA),包括独立根CA和独立从属CA的安装步骤,以及相关配置选项的解释。" 在Windows Server 2003中配置CA是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值