搭建私有CA

最新推荐文章于 2022-07-21 14:13:08 发布
最新推荐文章于 2022-07-21 14:13:08 发布
阅读量66 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53439824/article/details/116542944
版权

1 创建文件夹
Mkdir /etc/pki/CA/{certs,crl,newcerts,private} -p
2 生成密钥
1)先切换到 ca 目录下 cd /etc/pki/CA
2)openssl genrsa -out private/cakey.pem 2048
在这里插入图片描述

生成 CA 自签名证书
创建文件 mkdir /etc/data/app1
在这里插入图片描述

2 生成私钥文件(umdk 066; openssl genrsa -out /data/app1/app1.key 2048)

在这里插入图片描述

3 生成证书申请文件 openssl req -new -key /data/app1/app1.key -out /data/app1/app.csr
在这里插入图片描述

在这里插入图片描述

颁发证书文件 openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app.crt -days 1000
在这里插入图片描述

weixin_53439824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建私有CA 机构(拓展)
PercyXuBiao的博客
08-02 420
过程1、web服务器,生成一对非对称加密密钥(web公钥,web私钥)2、web服务器使用web私钥生成web服务器的证书请求文件,并将证书请求发给CA服务器3、CA服务器使用CA的私钥对web服务器的证书请求进行数字签名得到web服务器的数字证书,并将web服务器的数字证书颁发给web服务器。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CACA的数字签名等信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。...
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 3860
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
私有CA搭建
weixin_42243133的博客
05-02 212
1、创建CA所需要的文件 生成证书索引数据库文件 touch /etc/pki/CA/index.txt 指定第一个颁发证书的序列号 1235 echo 01 > /etc/pki/CA/serial 查看证书内容 [root@centos880 CA]# openssl x509 -in zhengshu -noout -text 生成CA私有密钥于/etc/pki/CA/private openssl genrsa -out private/cakey.pem 2048 为CA自己颁
什么是私有化部署
05-12 1万+
私有化部署:一般指的是把第三方应用部署到自己的服务器上。私有化部署是saas产品常用的一种对外服务方式。 举个例子: 01 比如企业微信就有提供私有化部署服务 为了防止聊天记录泄露,一般企业会采用私有化部署的方式, 通信双方发的消息会发送到自己的私有化服务,这样就可以把聊天信息落入到自己的数据库。 再比如神策sdk,如果企业数据敏感,或者担心第三方服务不稳定,可以把上报数据服务部署到自己的服务器上。 02再比如现在的低码平台,也会提供私有化部署 这里使用私有化部署一般是有个性化定制....
构建私有CA
Ghoy的博客
09-10 1608
前言什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。 它是负责管理和签发证书的第三方机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两个公司都必须信任C公司,才会使用C公司作为公章中介。什么是CA证书CA证书自然就是CA所颁发的证书,客户想申请证书就要通过自身的私钥向CA请求生成公钥证书。CA证书也是数
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
搭建一个私有CA,使用到不同组件中,并进行测试。 博客会有最新版https://blog.csdn.net/u013256012/article/details/103583868 如果只是1个tomcat服务和浏览器之间使用HTTPS,那么只需要在tomcat的密码库添加...
搭建Docker私有仓库(自签名方式)
01-10
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有的Docker仓库。通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 准备...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有...另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
hyperledger-fabric-ca-darwin-amd64-1.4.3.tar.gz
12-06
hyperledger-fabric 私有搭建,必备的工具包。在执行sh bootstrap.sh 会用到。但由于国内网络环境,下载起来特别慢,导致sh bootstrap.sh 执行失败。 使用方法,解压之后,将bin中的可执行文件复制到fabric-...
docker的k8s搭建
06-19
2. 创建 CA 证书和秘钥 3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 6. 部署 Master 节点 7. 部署 Node 节点 8. 部署 DNS 插件 9. 部署 Dashboard 插件 10. 部署 Heapster 插件...
CentOS8搭建实现私有CA和证书申请
qq_38419276的博客
04-29 1753
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
创建私有CA,我就用openSSL
程序那些事
07-21 638
一般情况下我们使用的证书都是由第三方权威机构来颁发的,如果我们有一个新的https网站,我们需要申请一个世界范围内都获得认可的证书,这样我们的网站才能被无障碍的访问。如果在某些情况下,我们的网站或者系统并不是公开的,但是也需要使用tls协议的话,那么就需要自己搭建一个CA服务器。这样的CA服务器就叫做privateCA。熟悉证书的朋友可能会说了,为什么不使用自签名证书呢?也可以达到安全通信的目的。这是因为自签名证书的作用比较有限,它没有CRL和OCSP的能力,并且使用起来也不是很方便。http。...
搭建私有CA服务器
热门推荐
Linux运维的博客
03-30 1万+
导读 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 一、建立CA服务器 1、生成密钥 ():表示此命令在子进程中运行,其目的是为了不改变当前Shell中的umask值
Linux私有CA搭建
weixin_33729196的博客
06-14 273
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。证书申请及签署步骤; 1、生成申请请求; 2、RA核验; 3、CA签署; 4、获取证书;创建私有CA 1、...
自签名证书和私有CA证书的制作
geek word
10-23 1838
自签名证书和私有CA证书的制作 基本概念 证书类型 PEM(privacy-enhanced Electronic Mail):明文格式的,以----BEGING CERTIFICATE ----开头,以 ----END CERTIFICATE ----结尾,中间是经过basee64编码的内容。 查看证书信息命令:openssl x509 -noout -text -in some.pem DER:二进制格式证书 查看证书信息命令:openssl x509 -n
私有CA服务器的搭建
weixin_34212762的博客
02-10 152
openssl是实现ssl协议的应用程序,可以使用yum install -y openssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf [CA_default] dir:CA的主目录...
Linux下创建私有CA服务器
码农崛起
07-19 3596
什么是证书?   它是用来证明某某东西确实是某某东西的东西。通俗地说,证书就好比公章。通过公章,可以证明相关文件确实是对应的公司发出的。   理论上,人人都可以找个证书工具,自己做一个证书。 什么是CA?   CA全称Certificate Authority,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构。 什么是CA证书?   CA证书,就是CA颁发的证书。   前面说...
linux 系统搭建私有ca证书
最新发布
09-14
要在Linux系统上搭建私有CA证书,您可以按照以下步骤进行操作: 1. 安装OpenSSL:在终端中运行以下命令安装OpenSSL: ``` sudo apt-get install openssl ``` 2. 创建CA目录:在终端中运行以下命令创建一个目录来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值