CA服务器搭建

已于 2023-06-20 23:09:44 修改
阅读量382 收藏 3
点赞数
分类专栏: 全国职业院校技能大赛 linux配置 文章标签: 服务器 ssl 运维
于 2023-06-20 21:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44524357/article/details/131313963
版权

题:

CA(证书颁发机构)
CA 根证书路径/csk-rootca/csk-ca.pem;
签发数字证书,颁发者信息:(仅包含如下信息)
	C = CN
	ST = China
	L = BeiJing
	O = skills
 	OU = Operations Departments
	CN = CSK Global Root CA

1.设置根证书路径和根证书名:

vi /etc/ssl/openssl.cnf

在这里插入图片描述

48.ca服务器路径
56.ca服务器证书路径

2.创建CA服务所需文件

root@AppSrv:~# mkdir /csk-rootca
root@AppSrv:~# cd /csk-rootca
root@AppSrv:/csk-rootca# mkdir newcerts 
root@AppSrv:/csk-rootca# touch index.txt
root@AppSrv:/csk-rootca# echo 01 > serial

3.生成密钥

root@AppSrv:/csk-rootca# openssl genrsa -out private/cakey.pem

在这里插入图片描述

4.生成CA服务器证书

root@AppSrv:/csk-rootca# openssl req -x509 -new -key private/cakey.pem -out csk-ca.pem -subj "/C=CN/ST=China/L=BeiJing/O=Skills/OU=Operations Departments/CN=CSK Global Root CA"

在这里插入图片描述

5.在CA服务器签署一个证书,后续传给其他需要证书的服务端使用

root@AppSrv:~# mkdir /ssl
root@AppSrv:~# cd /ssl
root@AppSrv:/ssl# openssl genrsa -out server.key	#生成密钥
root@AppSrv:/ssl# openssl req -key server.key -out server.csr -subj "/C=CN/ST=China/L=BeiJing/O=Skills/OU=Operations Departments/CN=*.chinaskills.cn"
						#生成证书请求
root@AppSrv:/ssl# openssl ca -in server.csr -out server.pem			#签发证书

*CA服务器签名服务端证书也有时间限制,默认是1年,同样如果客户端的时间不在服务端证书的有效期内,哪客户端将不会信任此证书*

6.其他命令
查看证书详细信息:
	openssl x509 -noout -text -in /ssl/server.pem
客户端信任CA服务器
debian:
root@AppSrv:~# cp /csk-rootca/csk-ca.pem /usr/local/share/ca-certificate/ca.crt	
											# 放入的证书需要将后缀修改为 .crt。pem的更新时不会被识别
root@AppSrv:~# update-ca-certificates			#更新证书信任列表
qetfw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建CA服务器
weixin_33895516的博客
06-03 731
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签...
CA服务器的搭建
weixin_33884611的博客
06-27 293
CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。 工具/原料   Windows s...
CA证书服务器搭建
潇峰的博客
12-09 2074
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1413
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
windows下搭建ca
10-14
### Windows下搭建CA #### 知识点概览 1. **OpenSSL的安装与配置** - 下载与选择合适的版本 - 配置环境变量 2. **搭建CA的基本步骤** - 工作目录的设定 - 构建必要的子目录 - 配置openssl.cfg文件 3. **生成...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
CA证书,web搭建
12-26
CA证书颁发与Web服务器搭建 在本文中,我们将详细介绍如何搭建Web服务器并颁发CA证书。CA证书是用于身份验证和加密的数字证书,它们通常用于确保网站的身份和数据的安全。在这里,我们将指导您如何搭建一个Web...
CA本地环境搭建软件包.zip
02-11
要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)来给自己的网络设备颁发证书,以保证相互之间的通信是通过加密协议传输的。当然如果去向专业的证书机构申请证书是需要花费较大...
Nodejs搭建wss服务器教程
10-19
搭建WebSocket Secure(wss)服务器是Node.js应用中的一个常见需求,特别是在实时通讯方面,如聊天、通知推送等场景。WebSocket是一种网络通信协议,提供了在单个TCP连接上进行全双工通信的能力。使用wss可以为...
CA(证书颁发机构)服务器配置原理与图解过程
11-09
CA(证书颁发机构)服务器配置原理与图解过程,手把手教你如何配置。
CA证书服务搭建
m0_58153689的博客
09-05 7687
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 3491
证书服务器的搭建、web服务器证书的申请
如何搭建CA
weixin_33885676的博客
09-23 394
今天小编讲讲怎么搭建CA,开讲之前先说一一下什么是CA,发送数据过程:发送方: 计算数据特征值----> 使用私钥加密特征值 ---> 随机生成密码对称加密整个数据 ---> 使用接受方公钥加密密码接收方: 使用私钥解密密码 ----> 解密整个数据 ----> 使用公钥验证身份 ----> 比较数据特征值那么问题来了,谁来管理公钥,任何在...
搭建私有CA
sxy2475的博客
09-09 2536
搭建私有CA 搭建私有CA 前言 什么是CA 什么是CA证书 获取CA证书两种方法 opensslcnf文件 搭建CA认证中心 申请证书 颁发证书 吊销证书 前言 什么是CA CA是Certificate Authority的缩写,也叫“证书授权中心”。 在web访问中为了保证web内容在网络中的安全传输,就需要用到SSL证书。而想要获得SSL证书就需要得到
CA服务器的搭建和申请证书
cengchong3238的博客
06-23 2469
目的:搭建一个CA服务器并给客户机授权认证 准备:    1. 一台linux操作系统(以centos7虚拟机为例)    2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧。 步骤 一.CA服务器创建。    1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下    2. 利用刚刚建立...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6647
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2836
【代码】CentOS 7 搭建CA证书服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值