centos8上实现私有CA和证书申请颁发

最新推荐文章于 2024-01-17 17:27:26 发布
最新推荐文章于 2024-01-17 17:27:26 发布
阅读量1.7k 收藏 9
点赞数 1
分类专栏: 私有CA和证书申请颁发 centos8 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjc13739602258/article/details/116202120
版权
本文详细介绍了如何在CentOS8系统上创建私有CA,并为用户颁发证书。步骤包括生成密钥文件、创建CA证书、颁发用户证书以及验证证书的有效性。此外,还提供了相关OpenSSL命令的解释。
摘要由CSDN通过智能技术生成

一.创建生成密钥文件
1.用下面这条命令查看这个路径下有没有文件 如果报错没有

ls /etc/pki/CA

2.就递归创建出以下文件

mkdir  /etc/pki/CA/{
   certs,crl,newcerts,private}  -p

3.index 存放证书所有者 生成证书索引数据库文件

touch /etc/pki/CA/index.txt

4.指定第一个颁发证书的序列号

echo 0F > /etc/pki/CA/serial  0F表示编号从它开始

在这里插入图片描述
5.用这条命令生成私钥文件在private子目录下 , 生成的文件是cakey.pem,4096代表位数,越多越安全 例如常见2048、4096


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  此用户正在建号中
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  15
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Centos - CA 证书服务

				
			

			

				

					君逍遥o
				

				

					11-24
					
					666
					
				

			

		

		

			
				
CA证书路径/csk-rootca/csk-ca.pem;签发数字证书颁发者信息

			
		

	



                

              
                



	

		

			

				
					
CentOS8.0CA证书申请以及sshd,dhcp服务器

				
			

			

				

					Han199908的博客
				

				

					05-06
					
					1010
					
				

			

		

		

			
				
1、创建私有CA并进行证书申请。


2、总结ssh常用参数、用法。


3、总结sshd服务常用参数。
(科学上网的方法不要往博客写,访问量超过一万,博客会被封。)


4、搭建dhcp服务,实现ip地址申请分发

...

			
		

	



                


  
              

                


	

		

			

				
					
CentOS 8操作系统Nginx(或Tengine)服务器上安装SSL证书

				
			

			

				

					二当家的
				

				

					11-08
					
					2364
					
				

			

		

		

			
				
1、首先是下载SSL证书或者你自己生成

2、打开配置文件,比如我的是在/usr/local/nginx/config


#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    s

			
		

	





	

		

			

				
					
centos模拟创建CA申请证书

				
			

			

				

					diemangfeng5720的博客
				

				

					09-24
					
					421
					
				

			

		

		

			
				
总流程:
1、创建所需要的文件
   touch /etc/pki/CA/index.txt 生成证书索引数据库文件
   echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号 
2、 CA自签证书 
   生成私钥
      cd /etc/pki/CA/
      (umask ...

			
		

	



		

			
		



	

		

			

				
					
CentOS8搭建实现私有CA证书申请

				
			

			

				

					qq_38419276的博客
				

				

					04-29
					
					1807
					
				

			

		

		

			
				
选项说明
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路

注意:默认要求 国家,省,公司名称三项必须和CA一致
创建CA相关目录,centos8没有以下的目录
[root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private}
[root@CentOS-8 ~]# tree /etc

			
		

	





	

		

			

				
					
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书

				
			

			

				

					11-29
				

			

		

		

			
				
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书

			
		

	





	

		

			

				
					
CentOS 8 系列iso镜像

					
最新发布

				
			

			

				

					05-07
				

			

		

		

			
				
- **CentOS 8.2**: 在 CentOS 8 的基础上进行了一系列更新与修复,提高了系统的稳定性和安全性。 - **CentOS 8.3**: 继续对系统进行改进,增强了功能并解决了更多已知问题。  每个版本都提供了 DVD 版本的 ISO 镜像...

			
		

	





	

		

			

				
					
详解CentOS 7 : Docker私有仓库搭建和使用

				
			

			

				

					01-20
				

			

		

		

			
				
系统环境: CentOS 7.2   192.168.0.179:Docker仓库   192.168.0.60:客户端 安装并启动docker  yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像  ...

			
		

	





	

		

			

				
					
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下

			
		

	





	

		

			

				
					
CentOS 7 搭建CA证书服务器

				
			

			

				

					qq_44484541的博客
				

				

					04-13
					
					2850
					
				

			

		

		

			
				
【代码】CentOS 7 搭建CA证书服务器。

			
		

	





	

		

			

				
					
CentOS 7 CA证书服务器搭建

				
			

			

				

					qq_45631844的博客
				

				

					11-02
					
					8378
					
				

			

		

		

			
				
CA认证概述
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。------来源百度百科
环境准备




主机
IP地址




CA证书服务器
192.168.1.10


Apache服务器
192.168.1.20


搭建过程如下
CA证书服务器的配置
[root@server ~]# yum install -y openssl     //安装Op

			
		

	





	

		

			

				
					
Centos搭建简单的证书机构,CA证书服务器

				
			

			

				

					qq_46153140的博客
				

				

					03-08
					
					5124
					
				

			

		

		

			
				
CA认证:

CA认证,即电子认证服务[1],是指为电子签名相关各方提供真实性、可靠性验证的活动。

证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

1、配置证书服务器

安装openssl


yum install -y openssl*


首先在配置文件里面查看CA证书需要哪些文件和哪些目录


vim/et...

			
		

	





	

		

			

				
					
Linux系统:CentOS 7 CA证书服务器部署

				
			

			

				

					cronaldo91的博客
				

				

					08-27
					
					6690
					
				

			

		

		

			
				
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。

			
		

	





	

		

			

				
					
CentOS 7 搭建CA服务器 实现HTTPS取证

				
			

			

				

					weixin_54099969的博客
				

				

					05-18
					
					2088
					
				

			

		

		

			
				
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行

# 把FALSE改成TRUE,把本机变成CA认证中心



2、配置认证中心,生成私钥和证书 #/etc/pki/tls/misc/CA -newca



查看生成的CA证书 # cat /etc/pki/CA/cacert.pem


查看生成证书的私钥 #/etc/pki/CA/private/cakey.pem


安装证书搭建https
安装httpd # yum install ...

			
		

	





	

		

			

				
					
腾讯云CentOS自建CA证书搭建https服务器

				
			

			

				

					破博客
				

				

					12-09
					
					1659
					
				

			

		

		

			
				
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜。

实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k

理论知识
Http和Https的区别略
Https建立流程如下图(图源郭老师知乎)

大概流程:

CA服务器生成自己的密钥对,并颁发给自己一个证书证书)
在浏览器中加入此证书,即信任由该机构颁发证书
网站服务器生成自己...

			
		

	





	

		

			

				
					
Centos 8 如何配置CA证书服务

				
			

			

				

					zr_zhangrui的博客
				

				

					05-15
					
					422
					
				

			

		

		

			
				
关于如何配置Centos8的CA服务,通过配置Centos8的原文件来启动CA服务

			
		

	





	

		

			

				
					
Centos7信任自签名证书

				
			

			

				

					识途老码
				

				

					01-17
					
					1900
					
				

			

		

		

			
				
Centos7信任自签名证书

			
		

	





	

		

			

				
					
Xshell 连接CentOS 8

				
			

			

				

					时代
				

				

					11-10
					
					1883
					
				

			

		

		

			
				
Xshell 连接CentOS 8


打开 CentOS 8 ->  打开终端


在命令行输入  ip addr 查找出 要连接的 ip 地址。


找到ens33 下面的 inet 如下图
 	![在这里插入图片描述](https://img-blog.csdnimg.cn/2020111019191416.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ

			
		

	





	

		

			

				
					
centos7ca证书

				
			

			

				

					08-09
				

			

		

		

			
				
您是想了解如何在CentOS 7上安装CA证书吗?

安装CA证书的步骤如下:

1. 将CA证书文件上传到CentOS 7服务器。您可以使用scp命令(Secure Copy)将证书文件从本地计算机复制到服务器上。例如,假设您的证书文件名为ca.crt,服务器IP地址为192.168.1.100,您可以运行以下命令将证书文件复制到服务器上:

```
scp ca.crt username@192.168.1.100:/path/to/destination
```

请将`username`替换为您在服务器上的用户名,`192.168.1.100`替换为您服务器的实际IP地址,`/path/to/destination`替换为您希望将证书文件复制到的目标路径。

2. 将CA证书文件移动到适当的位置。一般来说,您可以将CA证书文件移动到`/etc/pki/ca-trust/source/anchors/`目录中。使用以下命令将证书文件移动到该目录:

```
sudo mv /path/to/destination/ca.crt /etc/pki/ca-trust/source/anchors/
```

请将`/path/to/destination/ca.crt`替换为您实际上传证书文件的路径。

3. 更新CA证书信任。运行以下命令更新CA证书信任:

```
sudo update-ca-trust
```

这将重新生成CA证书信任存储。

4. 验证CA证书安装。您可以运行以下命令验证CA证书是否成功安装:

```
openssl verify -CAfile /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /path/to/destination/ca.crt
```

请将`/path/to/destination/ca.crt`替换为您实际上传证书文件的路径。

以上是在CentOS 7上安装CA证书的一般步骤。请注意,具体步骤可能会因您的环境而有所不同。在实际操作时,请据您的需求和服务器配置进行相应调整。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 15

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值