申请CA证书

最新推荐文章于 2024-05-16 03:45:56 发布
最新推荐文章于 2024-05-16 03:45:56 发布
阅读量1.2k 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46044599/article/details/123717108
版权 
				以apache为例,演示申请CA证书过程

1、查看http的钥匙和证书存放位置
[root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf
在这里插入图片描述
2、生成钥匙和证书
[root@redhat7 ~]# openssl genrsa 1024 > /etc/pki/tls/private/localhost.key
[root@redhat7 ~]# openssl req -new -key /etc/pki/tls/private/localhost.key -out redhat7.csr
在这里插入图片描述
3、将证书传给CA机构
CA机构制作方法参考《制作CA机构》文档。
[root@redhat7 ~]# scp redhat7.csr centos7:/tmp/

4、CA机构颁发证书
在这里插入图片描述会报错:说index.txt文件没有读取到,这一步会产生一些报错,会报一些文件或者文件夹没有,新建就行,缺什么建什么。
[root@centos7 tmp]# touch /etc/pki/CA/index.txt
在这里插入图片描述
[root@centos7 tmp]# touch /etc/pki/CA/serial
在这里插入图片描述
[root@centos7 tmp]# echo 01 > /etc/pki/CA/serial
在这里插入图片描述
在这里插入图片描述
5、CA机构将文件传给客户端(apache服务器)。
[root@centos7 tmp]# scp redhat7.crt redhat7:/tmp/

6、客户端(apache服务器)将证书放到指定目录
[root@redhat7 ~]# vim /etc/httpd/conf.d/ssl.conf
在这里插入图片描述
[root@redhat7 ~]# cp /tmp/redhat7.crt /etc/pki/tls/certs/localhost.crt
在这里插入图片描述
7、将CA机构的证书传输给客户端(apache服务器)
PS:CA机构证书是公开的,任何一个浏览器都可以拿到
[root@centos7 tmp]# scp /etc/pki/CA/cacert.pem redhat7:/tmp/

8、客户端(apache服务器)将CA证书放到指定目录
[root@redhat7 ~]# cp /tmp/cacert.pem /etc/pki/tls/certs/ca-bundle.crt
在这里插入图片描述
在/etc/httpd/conf.d/ssl.conf文件里面将CA机构证书存放位置打开。
在这里插入图片描述
9、启动apache
[root@redhat7 ~]# systemctl restart httpd

10、访问apache
[root@redhat7 ~]# echo Cool > /var/www/html/index.html
在这里插入图片描述
还是不可信的连接,查看证书信息
在这里插入图片描述
在这里插入图片描述
11、将CA证书导入浏览器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
再次打开,现在为可信的连接。
在这里插入图片描述

stybxiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows CA 证书服务器配置
10-11
Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习...通过这个教程,我们可以学习到 Windows CA 证书服务器的配置和管理,掌握数字证书申请和安装,以及证书的安全管理。
现代密码学-CA与数字证书详解
关注网络安全、云原生安全
07-11 6646
目录概述内容安全性证书生命周期生成存储验证状态查询撤销更新PKI信任模型单一模型CA树状模型CA参考 概述 证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。 数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构
申请CA证书的步骤
Gavin
04-21 6464
我们再日常使用的系统中会用到很多签名的地方, 再win中 控制台输入certmgr.msc 随机查看证书— OpenSSL OpenSSL—安全套接字协议 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 几个关键词— CSR 证书签名请求文件 CRT 证书 key 私钥 以上知识一些基础的内容,我们再来说OpenSSL,首先他是一个协议—安全套接字协议,他的黑犀.
2024年网络安全最新现代密码学-CA与数字证书详解_caca证书(2),2024年最新网络安全基础开发入门(1)
最新发布
2401_84968582的博客
05-16 815
证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心(简称CA)对该证书的签名。
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1768
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
记一次CA证书申请、服务器上的部署过程
simpleGq的专栏
05-21 2388
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 2930
证书服务器的搭建、web服务器证书申请
面试官:ca证书存储在哪的
m0_50654102的博客
12-02 3930
背过八股文的小伙伴都知道,https中的ssl第二次握手的过程:服务端选择一套密钥、公钥、hash算法、摘要等囊括在ca证书中并发送给浏览器。 那么ca证书存储在哪个位置呢? 面试官这个问题把我直接整懵了。。 我:ssl握手过程中,浏览器会通过证书链层层验证,直至操作系统上的根证书,根证书存储在客户端本地,其余的存储在服务器上。 面试官:服务器哪个位置? 我:??? 反问环节顺便问了下面试官 服务器会有一个专门的地方存储证书,这个你回去后可以研究下(吐血) 老规矩,实践出真知,打开谷歌浏览器看看 emm
CA证书颁发
03-27
最后,我们在网站服务器上申请证书,并安装了数字证书,验证了CA证书的有效性。 CA证书颁发是确保网站服务器身份验证和数据传输安全的重要手段。通过实验,我们了解了CA证书颁发的整个过程,并掌握了CA证书颁发的...
SCOM 客户端申请CA 证书并安装
08-02
- 首先,你需要通过IE浏览器访问CA服务器的Web界面,下载CA证书链。地址通常类似于`http://scom-rms-01/certsrv/`,并选择“Download a CA certificate”和“Download CA certificate chain”,将证书保存为`...
CA证书的制作
04-29
CA证书的制作流程可以分为六个步骤:实验之前的准备工作、CA证书组件的安装、CA表信息的填写、启动Iternet连接向导、进行web服务器证书的安装、CA证书申请。通过这六个步骤,我们可以成功地制作出一个CA证书。 在...
CA证书,web搭建
12-26
CA证书和Web搭建 CA证书颁发与Web服务器搭建 在本文中,我们将详细介绍如何搭建Web服务器并颁发CA证书CA证书是用于身份验证和加密的数字证书,它们通常用于确保网站的身份和数据的安全。在这里,我们将指导您...
如何搭建CA(向CA申请证书
lidengfengboke的博客
06-04 5308
系统中搭建CACA的配置文件vim /etc/pki/tls/openssl.cnf默认 CA_default  (可建多个)[ CA_default ]dir             = /etc/pki/CA      # Where everything is kept  CA的工作目录certs           = $dir/certs        # Where the issue...
CA证书申请流程
weixin_34357267的博客
03-04 1304
2019独角兽企业重金招聘Python工程师标准>>> ...
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
域名+CA证书申请
hero的专栏
11-15 3323
1.申请域名(http://www.jumingwang.com/): 万网备案2.申请阿里云CA证书: https://common-buy.aliyun.com/?spm=5176.7968328.231195..4366815bhOY8tI&commodityCode=cas#/buy3.域名解析CA证书记录值(http://www.jumingwang.com/):
一图读懂CA证书申请流程
bwbcomeon的博客
06-19 2461
linux怎么申请CA证书
05-18
Linux 操作系统上,可以使用 OpenSSL 工具来申请 CA 证书。以下是一些基本步骤: 1. 安装 OpenSSL 工具。可以通过以下命令在 Ubuntu 上安装 OpenSSL: ``` sudo apt-get install openssl ``` 2. 生成私钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值