3.制作CA证书

最新推荐文章于 2023-11-05 21:26:44 发布
最新推荐文章于 2023-11-05 21:26:44 发布
阅读量642 收藏 3
点赞数
分类专栏: 加密解密算法 文章标签: ssl https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/103770787
版权

1.产看CA证书配置文件

vim /etc/pki/tls/openssl.cnf

在这里插入图片描述在这里插入图片描述

2.准备环境

创建第一个文件命令:touch /etc/pki/CA/index.txt ;这个文件是用来存放认证的认证数据库,如果不创建会在认证的时候报错,这里可以先创建也可以看到报错信息后在创建
创建第二个文件命令:echo 01 > /etc/pki/CA/serial ;这里存放认证起始编号;用来表示下一个认证的编号是什么

3.创建CA颁发中心

这步模仿我们创建一个CA证书中心,我们需要创建一个私钥,一个根证书,至于这两点作用,请看我的上篇https原理

第一步:生成私钥
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
第二步:利用私钥生成根证书 cacert.pem
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

req表示申请证书;
-new 表示生成新证书签署请求;
-x509表示是自签证书;
-key后面接的是申请证书用到的私钥;
-days表示证书有效期
-out 后面接的是证书保存位置

如下内容请务必看明白

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN   注:国家 务必保持一致
State or Province Name (full name) []:henan 注 省份 务必保持一致
Locality Name (eg, city) [Default City]:xinyang 注 城市 可以不一致
Organization Name (eg, company) [Default Company Ltd]:lenovo 注 组织 务必保持一致
Organizational Unit Name (eg, section) []:test 注 组织机构,可以不一致
Common Name (eg, your name or your server's hostname) []:liuwei.com  注:域名
Email Address []: k 注:可以不用填

4.申请证书

假设test.com想要申请一个证书,那么这边需要准备私钥,公钥,以及向我们刚刚创建的CA颁发中心,申请证书的申请稿

mkdir /home/nicholas/myserver
cd /home/nicholas/myserver
生成私钥
(umask 066; openssl genrsa -out myserver-private.key 2048) 
生成申请证书的请求文件,注意这一步同时创建了公钥,我们就要把 myserver-private.csr给我们的刚创建的CA颁发中心
openssl req -new -key myserver-private.key -days 365 -out myserver-private.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN  不变
State or Province Name (full name) []:henan 不变
Locality Name (eg, city) [Default City]:xinyang 可以变
Organization Name (eg, company) [Default Company Ltd]:lenovo 不变
Organizational Unit Name (eg, section) []:test1 可以变
Common Name (eg, your name or your server's hostname) []:test.com 我们域名 
Email Address []:

5.CA中心颁发证书

证书:myserver-private.crt生成了,哈哈,颁发了10年
openssl ca -in  myserver-private.csr  -out myserver-private.crt -days 3650

6.将根证书上传到IE浏览器

将我们刚创建根证书cacert.pem 上传到我们IE浏览器,接下来我们使用创建 myserver-private.crt myserver-private.key 构建我们的https服务器,然后一定要使用IE浏览器访问,发现是安全的。记得更改hosts文件哦

尼古拉斯丶六六
关注
专栏目录
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1885
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
CA证书制作工具
11-14
非常好用的证书制作工具,内含证书制作文档,绝对能帮助你解决制作简单证书的问题。
制作CA证书
weixin_34007020的博客
10-24 161
 由于一些需要,我们公司内部需要生成自己的  CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ] dir             = /etc/pki/CA ...
自制CA证书
DerekNg的专栏
04-11 1367
CMD命令()set OPENSSL_CONF=openssl.cnf openssl.exe CA: req -new -x509 -sha512 -nodes -days 3650 -out ca.crt -keyout ca.key pkcs12 -export -inkey ca.key -in ca.crt -out ca.p12 SERVER: req -new -key ser
openssl创建CA证书教程
justlpf的专栏
09-21 3955
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
自制CA证书,自制客户端,服务端证书
我走路带风的博客
01-18 1万+
自制CA证书,客户端、服务端证书 参考资料:HTTPS证书生成原理和部署细节 废话不多讲,我们直入正题。 首先我假设你的系统已经安装了openssl。使用openssl version -a即可查看当前安装的版本。没有安装的请自行百度安装openssl教程。 1.创建目录并授予权限: 进入ca目录:cd ca 2. 为服务器端和客户端准备公钥、私钥: ① 生成服务器端私钥: openssl ge...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA证书颁发 Linux 下使用 OpenSSL 制作 CA证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
Rockey Linux下OpenSSL制作自签名CA证书应用
最新发布
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
pfx证书制作工具.zip
12-24
PFX(Personal Information Exchange)证书,也称为PKCS#12文件,是一种包含了公钥和私钥的数字证书格式,常用于存储个人身份信息,如用户的私钥、证书CA证书等。这个“pfx证书制作工具.zip”压缩包提供了帮助用户...
CA 证书软件制作
10-20
CA 证书软件制作 汉化软件,可以直接制作ca自签名证书,自己已经试过,可以使用
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
CA证书开发 JAR包 API
03-08
npki开发API,用于证书管理,如果你对证书管理感兴趣的话可以来下载
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1480
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Rockey Linux下OpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 986
OpenSSL, Rocky Linux,nginx
CA证书制作实战
凉茶铺的博客
07-24 2775
需求自建CA颁发证书使用自签名证书来构建安全网络,所谓自签名证书,就是自己扮演CA机构,自己给自己的服务器颁发证书
自建CA生成证书详解
永远是少年
12-13 6621
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
Windows服务器版CA证书制作教程
"CA证书制作教程" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书扮演着至关重要的角色。CA证书是数字证书的一种,它由受信任的证书颁发机构签发,用来验证网络中实体的身份,确保通信的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值