自建CA,并给服务器颁发证书,将该证书安装至浏览器

最新推荐文章于 2024-04-23 22:45:00 发布
最新推荐文章于 2024-04-23 22:45:00 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 数字证书 CA 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63137680/article/details/129810797
版权

一.目标:

自建CA,并给服务器颁发证书,将该证书安装至浏览器。

二.步骤:

1.生成CA 密钥对和自签名证书:

使用 OpenSSL 工具生成 CA 密钥对和自签名证书:

openssl genpkey -algorithm RSA -out ca.key  
openssl req -new -x509 -key ca.key -out ca.crt

(1)生成一个新的 RSA 密钥对并将其保存在 ca.key 文件中。

(2)使用该密钥对生成自签名证书并将其保存在 ca.crt 文件中。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QgM3hn4r-1679970346973)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679926191742.png)]

ca.crt中的内容:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3pVOkAOf-1679970346975)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679927195791.png)]

2.创建服务器密钥对和证书签名请求(CSR)

为要部署证书的服务器生成密钥对,并使用该密钥对创建一个证书签名请求:

openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr

(1)生成一个新的 RSA 密钥对并将其保存在 server.key 文件中。

(2)使用该密钥对创建一个证书签名请求(CSR)并将其保存在 server.csr 文件中。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jBXUxlDh-1679970346976)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679927506713.png)]

server.csr中的信息:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9bhp513i-1679970346976)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679927605134.png)]

3.签署服务器证书

使用 CA 证书签署服务器证书请求:

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

这将使用 CA 证书签署服务器证书请求,并将签名证书保存在 server.crt 文件中。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QKbTSvL3-1679970346977)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679927686869.png)]

server.crt中的内容:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fcTn4E6z-1679970346978)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679927792902.png)]

4.安装 CA 证书

在客户端浏览器中安装 CA 证书。这样,浏览器就可以信任您的自建 CA,从而信任您颁发的证书。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WjbSkjb8-1679970346979)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679970108659.png)]

5.在火狐浏览器中查看该证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7rRtSaE-1679970346980)(D:\大三下课程笔记和PPT\安全协议\实验\实验一:自建CA,给浏览器颁发证书\assets\1679970185183.png)]

雨蛏
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ssl服务器证书(包含ca证书服务器证书客户端证书
05-19
ssl服务器证书(包含ca证书服务器证书客户端证书
Firefox火狐浏览器ca证书(cacert)安装
Alashan12的博客
03-20 9173
Burpsuit抓取https的数据包的话需要安装ca证书 打开burpsuit 并打开代理 访问https://burp 如图点击高级 添加例外 确认安全例外 点击CA Certificate 根据提示下载打开 根据提示安装证书(全部默认即可) 完成 ...
Burpsuite CA证书导入浏览器、导入本地
最新发布
qq_43583125的博客
04-23 801
为什么要导入证书,因为要获得浏览器的信任、本地的信任;才能抓包。
CA证书服务搭建
m0_58153689的博客
09-05 7624
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2778
【代码】CentOS 7 搭建CA证书服务器
CA证书服务器搭建及证书申请
2202_75619972的博客
11-02 3150
证书服务器的搭建、web服务器证书的申请
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4544
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
自建CA生成证书详解
永远是少年
12-13 6566
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
Windows CA 证书服务器配置—— Microsoft 证书服务安装 Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装和配置证书服务器。以下是 Windows CA 证书服务器...
Windows CA 证书服务器配置
10-11
13. 证书的管理:在安装完成后,可以通过浏览器管理证书,查看安装证书,并进行证书的更新和撤销。 通过这个教程,我们可以学习到 Windows CA 证书服务器的配置和管理,掌握数字证书的申请和安装,以及证书安全...
解决无法将这个证书验证到一个受信任的证书颁发机构方法
11-14
7. **证书颁发机构(CA)的信任问题**:若证书不是由公认的公共CA颁发,而是由内部企业CA颁发,需要在客户端系统上导入该企业CA的根证书。 8. **网络代理问题**:使用代理服务器时,代理可能干扰了证书验证过程。...
微信支付rootca.pem通用根证书文件
03-06
现在,开发者或商家在集成微信支付接口时,需要自行获取并安装正确的根证书,以确保与微信支付服务器的连接是安全可靠的。这一步骤对于正确配置微信支付环境至关重要,否则可能会导致支付失败或数据泄露的风险。 在...
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7077
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
数字证书实战经验——自建CA中心签发证书
JunyeeJunZuo的博客
10-13 831
采用标准等openssl工程目录结构,openssl自建证书通常需要两种配置文件,可通过cnf配置文件修改证书签发的配置项。root ca的cnf配置文件中间证书的cnf配置文件(intermediate ca cnf)+ root-ca- certs -- 公钥生成目录- crl -- 证书吊销目录- csr -- 证书签发请求文件目录- db -- 证书数据库- newcerts -- openssl生成的临时证书目录- private -- 私钥目录。
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1366
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
自建CA证书以及导入到浏览器实现https安全连接
Harry_z666的博客
06-05 1616
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构。IP.2=192.168.32.130 #这里要和下面的IP对应一致。安装 openssl(一般centos 系统都会自带安装好的了)重载 nginx 并清除 chrome 缓存访问。由于谷歌浏览器安全比较高要求,所以需要额外配置。目录:/etc/pki/CA/
自建CA认证
叱咤少帅的博客
08-29 553
内网认证CA认证
安全篇 ━━ windows2008自建证书、IIS配置https服务器浏览器报错处理
暂时先用这个名字
01-04 3179
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
浏览器获取CA认证流程
只为成功找方法 不为失败找借口
05-23 1342
首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名; 签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,
独立CA服务器为网站颁发证书
06-09
好的,您想了解关于独立CA服务器为网站颁发证书的相关信息,这是一个非常重要的主题。独立CA服务器通常被用来为网站颁发数字证书,以确保网站可以安全地传输数据。这些证书可以确保数据在传输过程中不会被篡改、窃取或欺骗。 独立CA服务器是一种独立于网站的服务器,负责为网站颁发数字证书。这些证书经过认证,可以被浏览器和其他客户端软件所接受。当用户访问网站时,浏览器会检查证书是否有效,并且是否与网站的域名相匹配。如果证书有效,浏览器会建立一个加密连接,以确保数据在传输过程中得到保护。 当一个网站需要一个数字证书时,它需要向CA服务器提交证书申请。这个申请需要包括一些关于网站的信息,如域名、公司名称、地址等。一旦CA服务器审核通过,它会为网站颁发一个数字证书。这个证书包含了一些关于网站的信息,如证书颁发机构、证书有效期等。 总的来说,独立CA服务器为网站颁发证书是确保网站可以安全地传输数据的重要步骤。这些证书可以确保数据在传输过程中得到保护,从而保证用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨蛏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值