https ca 自签证书安装步骤

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量5k 收藏
点赞数 1
分类专栏: http协议 文章标签: https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjc19911118/article/details/45672733
版权

1. 生成自签证书 CA 服务器 (假设ip: 10.1.1.100)

    # redhat os
    cd /etc/pki/CA
    # s生成私钥不允许其他人访问, 使用077 umask 控制
    (umask 077; openssl genrsa -out private/cakey.pem 2048)
    # 生成自签证书, 需要刚才生成的私钥
    openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

2. 给web服务器添加 https (假设ip: 10.1.1.110)

1. 首先web server 需要自己生成一对密钥,然后发送一个请求到CA,让CA给他生成一个证书做一个签署

    cd /etc/httpd/ssl
    # 生成一个1024位的密钥
    (umask 077; openssl genrsa 1024 > httpd.key)

    # 发送一个颁发请求 .csr
    openssl req -new -key httpd.key -out httpd.csr

    # 将该请求发送给CA服务器 (本地就scp 过去了, 如果CA服务器不是本地自己的,就要将该文件发送给证书颁发机构)
    scp httpd.csr 10.1.1.100:/tmp

    # 接下来到CA上去签署该请求
    openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650

    # 生成证书后将该证书在发给请求者(web 服务器 ip: 10.1.1.110), 这时候就可以将/tmp下面的crt文件全部删除了,否则有安全隐患, 同时在/etc/pki/CA/newcets下面也会有一个和/tmp下面一样的证书, 同事 serial文件里面的索引也会自动+1
    scp 10.1.1.100:/tmp/httpd.crt ./

    # 配置web服务器使用该证书 (到这个时候刚才的csr请求文件就可以删除了)
    cd /etc/httpd/conf.d/
    vim ssl.conf
coder_up
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小黄鸟(HTTPCanary)安装及Android高版本CA配置
weixin_53891182的博客
05-12 31万+
小黄鸟(HTTPCanary)安装及Android高版本CA配置 HTTPCanary及CA安装1.HTTPCanary下载2.导出CA3.安装CA 1.HTTPCanary下载 从下面链接下载安装HTTPCanary 链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby 2.导出CA 1.点击左上角三个杠 2.点击左下角设置 3.点击SSL证设置(配置用于SSL请求的数字证) 4.点击导出HttpCanary证
MIUI13 无ROOT安装小黄鸟(HttpCanary)CA教程
lmttlw的博客
04-07 1万+
然后打开手机设置,搜索“备份与恢复”,点击“手机备份恢复”,选择“手机恢复”,恢复这个“8月12日 1:09”,恢复完成之后打开小黄鸟,将黑名单里的东西都清除,然后就可以开始抓包了!解压到这个文件夹内(MIUI/backup/AllBackup)
CA根证——https安全保障的基石
最新发布
qq_44005305的博客
06-24 966
HTTPS通信中,服务器端使用数字证来证明自己的身份。客户端需要验证服务器发送的证的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证CA根证是证颁发机构层次结构的顶级证,客户端信任的所有证都可以追溯到这个根证。通过验证服务器证的签发机构链条中的各个证,客户端可以确保服务器证的真实性,从而建立起信任关系。
Android11小黄鸟安装CA以及解决抓包没网问题
热门推荐
qq_42923605的博客
03-23 14万+
目录安装CA解决没网 安装CA 首先没有CA是这个样子的 1 准备一个MT管理器 2 进入到 /data/data/com.guoshi.httpcanary.premium/cache/ 目录找到HttpCanary.pem文件 3 将HttpCanary.pem复制一份将新的文件命名为HttpCanary.jks 4 重启黄鸟 就会发现证已经安装了 5 进入上图页面后 点击添加证至根系统 6 导出HttpCanary根证 导出的证位置在 /storage/emulated
ADB命令操作安卓/system文件:以安装HttpCanary系统CA为例(需root权限)
qidhshab的博客
04-13 8293
一、环境 小米9,已root 二、操作 1. 导出根证为.0格式文件 2. 将导出的.0格式文件导入系统CA目录 root模式执行:adb root 3. 连接到终端:adb shell 4. 重新挂载system文件,使其从只读 => 读写: su mount -o remount,rw /system 5. 将之前导出的.0文件移动到系统目录中,注意:此时需先切换工作目录到/sdcard: cd /sdcard/ mv 1...
类型、自签CAhttps双向认证(一篇就懂系列)
MX__LL的博客
06-16 7168
类型、自签CAhttps双向认证(一篇就懂系列)
linux系统openssl 实现ssl自签证
12-02
当涉及到局域网内的服务器或客户端通信时,自签证是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
应用与CS模式的自签证、.7z
04-30
生成自签证步骤大致如下: 1. **生成RSA密钥对**:使用`openssl genpkey`命令生成一个RSA私钥,通常2048位或更长的密钥长度被认为足够安全。 ``` openssl genpkey -algorithm RSA -out private.key -pkeyopt ...
Linux中Nginx添加自签证TLS的方法
09-15
TLS证通常由权威的证颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
签证cfssl资源文件包
06-24
签证,全称为“自我签名的证”,是个人或组织在没有权威证颁发机构(CA)的情况下,为自己颁发的数字证。这种证主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中...
Nginx配置SSL自签名证的方法
09-30
自签名证则是由证持有者自行签署,而不是由受信任的证颁发机构(CA)签署的。这种证在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证。 首先,我们...
ca.crt 证
08-06
SSL certificate problem: unable to get local issuer certificate
Android12 HttpCanary系统证安装 Magisk模块movecert
头铁逆向的旅程
07-14 3万+
Android12 HttpCanary系统证安装 Magisk模块movecert
CA自签详解
z344945251的博客
06-05 7380
原文链接:http://blog.csdn.net/liunian_siyu/article/details/53024407 首先需要安装openssl。 openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证
openssl自签名CA根证、服务端和客户端证生成并模拟单向/双向证验证
赴前尘
02-03 1493
openssl自签名CA根证、服务端和客户端证生成并模拟单向/双向证验证
自签名CA
MeteoriteMan的博客
05-05 1166
iOS有一个访问地址就能下载的服务:(plist长啥样可以看看这里:企业包plist) itms-services://?action=download-manifest&url="plist文件的地址" 这个服务的先决条件就是能够使用HTTPS访问的服务器.Mac下搭建HTTPS访问的apache服务器文章中搭建的虽然也是HTTPS服务器,但是直接使用会是下面的情况. 1.创建私钥 ...
http的CA安装(也就是https
weixin_33843947的博客
03-29 5976
近几年随着安全意识的提高,https流行起来,很多小伙伴不太了解https是什么,其实http和https并没有区别,简单的来说,https就是将http通信进行了加密和解密的一个过程。加上谷歌浏览器对非https网站的不友好,所以好多人开始给自己的网站安装CA,对于CA有很多收费,我这里用的是阿里云提供的免费CA,具体的申请方法阿里云有提供。我们这里重点说一下CA安装CA...
内网使用自签证搭建https服务器
zetor的专栏
08-13 1万+
1.生成证 因为是内网环境,所以自签发证即可,也是免费的。如果是外网环境,请使用云服务商提供的证。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
openssl生成自签ca
08-16
要使用 OpenSSL 生成自签名 CA,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证的目录。 3. 生成私钥文件(key.pem): ``` openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值