私有CA搭建

最新推荐文章于 2023-09-18 18:56:54 发布
最新推荐文章于 2023-09-18 18:56:54 发布
阅读量211 收藏 1
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42243133/article/details/116355902
版权

1、创建CA所需要的文件

生成证书索引数据库文件

touch /etc/pki/CA/index.txt

指定第一个颁发证书的序列号

1235  echo 01 > /etc/pki/CA/serial

查看证书内容

[root@centos880 CA]# openssl x509 -in zhengshu -noout -text

生成CA的私有密钥于/etc/pki/CA/private

openssl genrsa -out private/cakey.pem 2048

为CA自己颁发证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 3650

用户证书创建:

cd /etc/pki/tls/openssl.cnf CA的配置文件 为用户颁发证书是以此配置文件
openssl genrsa -out /data/app1/appri.key 先创建用户的rsa私有密钥

openssl req -new -key /data/app1/appri.key -out /data/app1/app.csr 根据rsa密钥生成证书申请文件

openssl ca -in /data/app1/app.csr -out /etc/pki/CA/certs/app.crt -days 1000 为用户颁发证书

用户证书吊销

echo 01 > /etc/pki/CA/crlnumber 生成吊销证书编号
openssl x509 -in /etc/pki/CA/newcert/app.crt   -noout   -serial -subject 检查用户证书信息 是否与index.txt信息一致

openssl ca -revoke /etc/pki/CA/newcerts/01.pem 吊销证书 根据证书编号                                   

openssl ca -gencrl -out /etc/pki/CA/crl.pem 生成吊销证书列表

openssl crl -in /etc/pki/CA/crl.pem -noout -text 查看被吊销的证书
初如
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
搭建一个私有CA,使用到不同组件中,并进行测试。 ... ... 如果tomcat服务比较多,那么每一个都需要像上面一样来回添加证书,比较繁琐,这个时候,使用CA机构进行认证时比较方便的。这也时,私有CA搭建以及使用的过程。
搭建私有CA
weixin_53439824的博客
05-08 66
1 创建文件夹 Mkdir /etc/pki/CA/{certs,crl,newcerts,private} -p 2 生成密钥 1)先切换到 ca 目录下 cd /etc/pki/CA 2)openssl genrsa -out private/cakey.pem 2048 生成 CA 自签名证书 创建文件 mkdir /etc/data/app1 2 生成私钥文件(umdk 066; openssl genrsa -out /data/app1/app1.key 2048) 3 生成证书申请文
私有CA(Certificate Authority)认证配置:详细过程版
最新发布
m0_58833554的博客
09-18 684
私有CA认证的配置
构建私有CA 机构(拓展)
PercyXuBiao的博客
08-02 417
过程1、web服务器,生成一对非对称加密密钥(web公钥,web私钥)2、web服务器使用web私钥生成web服务器的证书请求文件,并将证书请求发给CA服务器3、CA服务器使用CA的私钥对web服务器的证书请求进行数字签名得到web服务器的数字证书,并将web服务器的数字证书颁发给web服务器。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CACA的数字签名等信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。...
openssl自签证书生成步骤
qq_40408877的博客
08-30 125
证书文件配置: /etc/pki/tls/openssl.cnf 创建所需文件: touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial 生成私钥: openssl genrsa -out /etc/pki/CA/private/cakey.key 生成自签名证书: openssl req -new -x509 -key /etc/pki/CA/private/cakey.key -days 7300 -out /etc/pki/CA/cace
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有的Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有...另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
hyperledger-fabric-ca-darwin-amd64-1.4.3.tar.gz
12-06
hyperledger-fabric 私有搭建,必备的工具包。在执行sh bootstrap.sh 会用到。但由于国内网络环境,下载起来特别慢,导致sh bootstrap.sh 执行失败。 使用方法,解压之后,将bin中的可执行文件复制到fabric-...
docker的k8s搭建
06-19
2. 创建 CA 证书和秘钥 3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 6. 部署 Master 节点 7. 部署 Node 节点 8. 部署 DNS 插件 9. 部署 Dashboard 插件 10. 部署 Heapster 插件...
部署私有CA实现https网站最佳实践
04-21
部署私有CA实现https网站最佳实践,很不错可以,可以实践
创建私有CA服务器
weixin_30846599的博客
01-09 318
什么是证书?   它是用来证明某某东西确实是某某东西的东西。通俗地说,证书就好比公章。通过公章,可以证明相关文件确实是对应的公司发出的。   理论上,人人都可以找个证书工具,自己做一个证书。 什么是CA?   CA全称Certificate Authority,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构。 什么是CA证书?   CA证书,就是CA颁发的证书。   ...
创建私有CA并进行证书申请。
一直在努力学习的菜鸟
01-15 1052
openssl的配置文件:/etc/pki/tls/openssl.cnf 三种策略: match:要求申请填写的信息跟CA设置信息必须一致 optional:可有可无,跟CA设置信息可不一致 supplied:必须填写这项申请信息 openssl部分配置文件参考: [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs # Where the issued certs are kept c
创建私有CA
weixin_33853827的博客
10-11 85
本文主要介绍私有CA的创建过程,首先准备主机环境,使用两台虚拟机,一台作为CA,其IP地址为192.168.1.112;一台作为使用证书的主机,其IP地址为:192.168.1.1041,在CA主机上创建CA时所需要的文件 在/etc/pki/CA目录下创建所需文件,如下图所示:2,创建私钥文件: 使用的命令:(umask 0...
创建私有CA,我就用openSSL
程序那些事
07-21 638
一般情况下我们使用的证书都是由第三方权威机构来颁发的,如果我们有一个新的https网站,我们需要申请一个世界范围内都获得认可的证书,这样我们的网站才能被无障碍的访问。如果在某些情况下,我们的网站或者系统并不是公开的,但是也需要使用tls协议的话,那么就需要自己搭建一个CA服务器。这样的CA服务器就叫做privateCA。熟悉证书的朋友可能会说了,为什么不使用自签名证书呢?也可以达到安全通信的目的。这是因为自签名证书的作用比较有限,它没有CRL和OCSP的能力,并且使用起来也不是很方便。http。...
Linux 加密安全和私有CA搭建方法
萌兔兔MMQ!!
07-27 1061
常用安全技术3A认证身份确认授权权限分配审计监控做了什么安全通信加密算法和协议对称加密非对称加密单向加密哈希(hash)加密认证协议对称加密加密和解密使用的是同一个密钥是通过将原始数据分割成若干块来逐个进行加密特点效率高、速度快缺点加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方。常见的对称加密算法DES56位加密,把数据切成56Bit一块来进行加密3DESDES的方式加密三次AES#获取到一个随机密码。...
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1100
Linux openssl 搭建CA、签名证书
搭建私有CA服务器
热门推荐
Linux运维的博客
03-30 1万+
导读 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 一、建立CA服务器 1、生成密钥 ():表示此命令在子进程中运行,其目的是为了不改变当前Shell中的umask值
linux 系统搭建私有ca证书
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值