在CentOS上实现私有CA和证书申请

最新推荐文章于 2021-08-11 09:36:21 发布
最新推荐文章于 2021-08-11 09:36:21 发布
阅读量341 收藏
点赞数 1
分类专栏: 个人学习笔记 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42036566/article/details/116272742
版权

搭建私有CA

1.创建CA相关目录和文件

  • mkdir -pv /etc/pki/CA、{certs,crl,newcerts,private}

2.创建CA所需要的文件

#生成证书索引数据库文件

  • touch /etc/pki/CA/index.txt

#指定第一个颁发证书的序列

  • echo 01 > /etc/pki/CA/serial

3.生成CA私钥

  • cd /etc/pki/CA/
  • umask 066; openssl genrsa -out private/cakey.pem 2048
umask 可以定义新建文件和新建文件夹的权限

umask n :设定
示例:umask 002
umask u=rw,g=r,o=

private/cakey.pem 是CA私钥存放位置

4.给CA颁发自签名证书

  • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem

-new:生成新证书签署请求

-x509:专用于CA生成自签证书

-key:生成请求时用到的私钥文件

-days n:证书的有效期限

-out /PATH/TO/SOMECERTFILE: 证书的保存路径

  • openssl x509 -in /etc/pki/CA/cacert.pem -noout -text

  • yum -y install lrzsz

  • sz /etc/pki/CA/cacert.pem

将文件cacert.pem传到windows上,修改文件名为cacert.pem.crt,双击可以看到证书显示

5.用户生成私钥和证书申请

  • mkdir /data/app1

  • umask 066; openssl genrsa -out /data/app1/app1.key 2048

生成证书申请文件

  • openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr

默认有三项内容必须和CA一致:国家,省份,组织

6.CA颁发证书

  • openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000

7.查看证书

  • cat /etc/pki/CA/certs/app1.crt
  • openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -issuer
  • openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -subject
  • openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -dates
  • openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -serial

8.验证指定编号对应证书的有效性

  • openssl ca -status 1 F

9.将证书相关文件发送到用户端使用

  • cp /etc/pki/CA/certs/app1.crt /data/app1/
  • tree /data/app1/

10.证书的信任

  • sz /data/app1/app1.crt
  • tree /data/app1/
    安装证书到windows
爱硬件的ranger
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS8.0CA证书申请以及sshd,dhcp服务器
Han199908的博客
05-06 1012
1、创建私有CA并进行证书申请。 2、总结ssh常用参数、用法。 3、总结sshd服务常用参数。 (科学上网的方法不要往博客写,访问量超过一万,博客会被封。) 4、搭建dhcp服务,实现ip地址申请分发 ...
CentOS8搭建实现私有CA证书申请
qq_38419276的博客
04-29 1808
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
使用腾讯证书服务为Centos7+Apache申请颁发证书
weixin_34071713的博客
12-25 118
使用腾讯证书服务为Centos7+Apache申请颁发证书说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都现在都简化了,无需提供csr文件即可生成证书及私钥文件,所以我们无需申请相关的csr证书申请文...
Centos7创建CA申请证书
weixin_30613433的博客
04-26 2185
转载:http://rackie386.blog.51cto.com/11279229/1947999 Centos7.3创建CA申请证书 openssl 的配置文件:/etc/pki/tls/openssl.cnf 重要参数配置路径 dir = /etc/pki/CA # Where everything is kept certs = /...
基于centos7系统下建立私有CA证书颁发机构
Harry_z666的博客
05-07 1311
背景:公司自己内部使用的CA证书机构,可以尝试自己创建一个私有CA证书颁发机构,体验了解下CA的原理过程。 在Centos 7系统下创建CA证书机构,然后利用Centos6 模拟部分向总部申请CA证书 CA证书所在的目录以及目录的作用 其中两个文件是需要自己来创建的:框中所示 一:创建私有CA证书机构 #1.在/CA/private/目录下创建cakey.pem私钥 (umask 077;op...
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
11-29
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
K8S证书生成工具-cfssl-Centos离线安装包
10-28
- 创建和管理私有CA,用于签发K8S组件之间的证书。 - 实现证书的自动更新和滚动,以保持集群的安全性。 通过合理利用`cfssl`,你可以构建一个安全且易于管理的Kubernetes集群,确保所有通信都在加密通道中进行,...
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
#使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。... 现在,我们继续创建一个私有证书颁发机构(CA
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有的Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
搭建docker内网私服的方法(docker-registry with nginx&ssl on centos
01-10
本文介绍了搭建docker内网私服的方法,分享给大家。具体如下: 主要思路: 1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多...Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3543
OpenSLL创建私有CA,签证和吊销证书
小黑的日常折腾-快速建立私有CA的shell脚本
weixin_34293246的博客
04-11 117
小黑又开始折腾新的东西了,上周刚学习完openssl建设私有CA,周六就花了点时间写了这个脚本,时间仓促,搞完就去撸DNS了,如果有啥BUG请见谅,本脚本纯属练习,用来练openssl、awk、sed等知识点。先来介绍下建设私有CA的简单步骤(以下路劲为默认安装路径):(1) 生成私钥; ~]# (umask 077; openssl genrsa ...
CentOS7.6系统申请和安装私有CA证书
baiyunxiaoxiao_chen的博客
11-01 973
CentOS7.6上,以root用户操作 cd /etc/pki/CA/ 执行如下,注意有左右英文下的括号: (umask 077; openssl genrsa -out private/cakey.pem 1024) openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 touch index.txt serial echo "10001" > serial mkdir csr -------
CentOS8上实现私有CA证书申请
y_zilong的博客
04-26 3700
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # 所有证书存放的目录 certs = $dir/certs # 证书的位置 crl_dir = $dir/crl # 吊销证书的位置 database = $dir/index.txt # 数据库索引文件 #unique_subject = n.
centos8上实现私有CA证书申请颁发
王某人的博客
04-27 1737
私有CA证书申请颁发centos8 一.创建生成密钥文件 1.用下面这条命令查看这个路径下有没有文件 如果报错没有 ls /etc/pki/CA 2.就递归创建出以下文件 mkdir /etc/pki/CA/{certs,crl,newcerts,private} -p 3.index 存放证书所有者 生成证书索引数据库文件 touch /etc/pki/CA/index.txt 4.指定第一个颁发证书的序列号 echo 0F > /etc/pki/CA/serial
centos模拟创建CA申请证书
diemangfeng5720的博客
09-24 421
总流程: 1、创建所需要的文件 touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号 2、 CA自签证书 生成私钥 cd /etc/pki/CA/ (umask ...
openssl生成SSL证书的流程
热门推荐
刘春明的博客
09-15 4万+
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,
Linux编写shell脚本实现快速创建私有CA证书服务器
SunMy的博客
04-27 483
creatCA.1.0.1.sh # ################################################## #Author: timonium #E-mail: 8528379[AT]sina.com #Date: 2021-04-27 #FileName: creatCA.1.0.1.sh #BlogURL: https://blog.csdn.net/timonium #Description: Auto Creat
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 1794
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
Centos安装私有证书
最新发布
05-27
要在CentOS上安装私有证书,请按以下步骤操作: 1.将根证书文件传输到您的CentOS系统。您可以使用SCP、SFTP或其他文件传输工具将其上传到服务器。 2.将证书文件复制到/etc/pki/ca-trust/source/anchors/目录中,例如: ``` sudo cp /path/to/certificate.crt /etc/pki/ca-trust/source/anchors/ ``` 3.运行以下命令更新证书信任存储: ``` sudo update-ca-trust ``` 这将在/etc/pki/ca-trust/extracted/目录中创建新的证书信任存储。 4.重新启动任何使用证书的服务,以使其加载新的证书信任存储。 例如,如果您使用Apache作为Web服务器,则可以使用以下命令重新启动Apache: ``` sudo systemctl restart httpd ``` 这将使Apache重新加载证书信任存储并开始使用新的根证书。 注意,安装私有证书可能会产生安全风险。确保您只信任那些您知道和信任的证书颁发机构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值