ca 自建 颁发证书_自建CA服务器&申请和颁发证书

最新推荐文章于 2024-06-05 21:42:19 发布
最新推荐文章于 2024-06-05 21:42:19 发布
阅读量418 收藏 2
点赞数
文章标签: ca 自建 颁发证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611754/article/details/111852576
版权
本文详细介绍了如何自建CA服务器并颁发SSL证书,包括创建私有CA、自签证书、颁发证书的流程,以及证书的吊销步骤。遵循这些步骤,可以为web服务器生成安全的自签名证书。
摘要由CSDN通过智能技术生成

创建私有CA:

openssl的配置文件:/etc/pki/tls/openssl.cnf

三种策略:匹配、支持和可选

匹配指要求申请填写的信息跟CA设置信息必须一致,支持指必须填写这项申请信息,可选指可有可无

1、创建所需要的文件

touch /etc/pki/CA/index.txt 生成证书索引数据库文件

echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号

2、CA自签证书

生成私钥

cd /etc/pki/CA/

(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

生成自签名证书

openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求

-x509: 专用于CA生成自签证书

-key: 生成请求时用到的私钥文件

-days n:证书的有效期限

-out /PATH/TO/SOMECERTFILE: 证书的保存路径

3、颁发证书

A 在需要使用证书的主机生成证书请求

给web服务器生成私钥

(umask 066; openssl genrsa -out /etc/pki/tls/private/test.key 2048)

生成证书申请文件

openssl req -new -key /etc/pki/tls/private/test.key -days 365 -out /etc/pki/tls/test.csr

B 将证书请求文件传输给CA

scp /etc/pki/tls/test.csr CA-IP

C CA签署证书,并将证书颁发给请求者

openssl ca -in /tmp/test.csr –out /etc/pki/CA/certs/test.crt -days 365

注意:默认国家,省,公司名称三项必须和CA一致

D 将证书发给请求者client

scp /etc/pki/CA/certs/test.crt client-IP

E 查看证书中的信息:

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates

openssl ca -status SERIAL 查看指定编号的证书状态

4、吊销证书

A 在客户端获取要吊销的证书的serial

openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject

B 在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,

吊销证书:

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

C 指定第一个吊销证书的编号 注意:第一次更新证书吊销列表前,才需要执行

echo 01 > /etc/pki/CA/crlnumber

D 更新证书吊销列表

openssl ca -gencrl -out /etc/pki/CA/crl.pem

查看crl文件:

openssl crl -in /etc/pki/CA/crl.pem -noout -text

weixin_39611754
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https单向认证和双向认证
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
数据和安全②HTTPS单向和双向认证
Zzhou1990的博客
07-08 1万+
前言 示例 使用SpringBoot模拟服务端和客户端,使用okhttp作为httpClient工具。 如果对https相关理论不太熟悉和理解的可以看上一篇数据和安全①加解密理论概述 Okhttp https设置 https://square.github.io/okhttp/https/ 证书在线格式转换 https://myssl.com/cert_convert.html 私钥格式转换 https://www.chinassl.net/ssltools/convert-key.html
搭建私有CA
最新发布
-
06-05 286
4.生成私有CA的秘钥和私有CA证书 这就是根CA 私有CA的配置信息都在/etc/pki/tls/openssl.cnf这个配置文件中。3.安装在OpenSSL 这台服务器就作为根证书服务器 自己搭建一个私有CA机构。1.设置独立服务器这台服务器就作为私有CA服务器。2.更新请求yum源。
HTTPS单向认证和双向认证
weixin_34014555的博客
07-30 478
为什么80%的码农都做不了架构师?>>> ...
CA自建证书申请
weixin_33713350的博客
09-23 134
CA简介:CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书证书简介:现在我们通过浏览器访问网站,一般都有证书的,这些证书就是有CA颁发的,证明你这个网...
springboot https_Https双向验证与Springboot整合测试-人来人往我只认你
weixin_39525307的博客
11-26 365
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
SpringBoot程序启动报错:FileNotFoundException:class path resource [***] cannot be opened because it does no...
gzyes
03-01 655
SpringBoot项目,启动程序ApiApplication。好好的一个程序,今天在启动程序时发现报错。 Application run failedorg.springframework.beans.factory.BeanDefinitionStoreException: Failed to parse configuration class [com.emax.channel.webap...
java.io.FileNotFoundException: class path resource [beans.xml] cannot be opened because it does no e
qq_45830289的博客
07-12 718
是beans.xml文件的位置问题 在项目的根目录下新建一个包,名字随意,把beans.xml拉到里边 选中该包右键 选择Mark Directory as 选择Resources root OK!
报错:java.io.FileNotFoundException: class path resource ..cannot be opened because it does not exist
热门推荐
蔡小波的博客
01-05 1万+
配置spring是出现的问题: java.io.FileNotFoundException: class path resource ..cannot be opened because it does not exist    初学Spring在用Resource rs=new ClassPathResource("applicationContext.xml");时老是遇到这个错误。后来...
SSL双向认证与单向认证
m0_51514815的博客
05-29 5695
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书
运行jar包时报错:[mybatis-config.xml] cannot be opened because it does not exist
weixin_44239774的博客
11-13 3749
在做Springboot项目时,遇到个问题,用IDEA调试程序的时候能正常编译运行,但是用maven将程序package一个jar包,运行jar包时,就会报错java.io.FileNotFoundException: class path resource [mybatis/mybatis-config.xml] cannot be opened because it does not exist
postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 2951
上篇文章ssl单向证书和双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https的双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
Https单向认证和双向认证 认识和区别
极客on之路
11-04 4695
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,...
【postman&curl】浏览器、 postman操作和curl命令互转
michaelwoshi的博客
03-24 1万+
Postman很多公司测试代码的一个常用工具,掌握其用法,对我们接口的测试有很大的帮助。 一、将postman的请求转成cURL 1. 构造postman请求,点击 Code 2.copy cURL 的请求链接 默认是使用长格式选项 设置使用短格式选项 3. 在命令行执行 使用长格式选项 使用短格式选项 # curl -X POST \ https://run.mocky.io/v3/e95f6c35-b3c8-43d9-b9ab-f5...
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1983
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
微信支付出现“找不到类”类似“Class ‘WechatPay\Util\PemUtil‘ not found”问题的原因
好奇阿弟的博客
11-15 1761
这个问题困扰了我很久,我甚至从composer的自动加载步骤一步一步去查找原因,最终发现在匹配Psr4的时候出现了错误。我顺藤摸瓜,终于发现,该命名空间实为“WeChatPay”,也就是说“Chat”的首字母为大写。或者“Class 'WechatPay\GuzzleMiddleware\Util\PemUtil' not found”小伙伴们在使用微信支付API的时候,往往参照其开发文档上的示例来测试。但是,如果使用composer安装扩展类后,在参照示例使用时往往会出现。这就是引起这一问题的原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值