debian 下 openssl自建证书SSL+apache [fix CA bug]

最新推荐文章于 2021-11-09 11:32:10 发布
最新推荐文章于 2021-11-09 11:32:10 发布
阅读量1.1k 收藏 3
点赞数
文章标签: ssl debian apache 服务器 path c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgao_0615/article/details/3874742
版权
本文详细介绍了如何在Debian系统中使用OpenSSL生成服务器和客户端证书,并通过Apache搭建HTTPS服务器。内容包括证书概念、安装Apache与OpenSSL、签证流程,特别指出在签证过程中修改openssl.cnf配置文件的必要性,以解决证书警告和连接问题。
摘要由CSDN通过智能技术生成

 

本文的主要目的是如何使用openssl生成服务器和客户端证书,并使用apache来搭建https服务器,本文的内容主要来源于网上的其他的帖子,不过假如了一些修正:

例如:http://www.7880.com/Info/Article-62f7b180.html 和 https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/50333

 

1: 概念

        A: SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。

        B: 证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证.

             因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书,在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。

        C: 签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.s

最低0.47元/天 解锁文章
xfgao_0615
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian技能大赛笔记(七)CA证书的创建和配置
weixin_61591688的博客
03-30 1812
​ 1、 安装CA服务 apt install openssl 2、建立一个CA目录 这个目录建了哪叫什么都无所谓,只不过这个路径是要记下的 我就直接建到root下了 mkdir ca 然后在ca文件夹里面再建几个文件夹 进入ca文件夹 cd ca #进入ca文件夹 创建文件夹 mkdir 1 #存放已颁布的证书 mkdir 2 #存放ca指令生成的证书 mkdir 3 #存放私钥 touch 4.txt #已签发证书的文本数据文件 vim 5
debian自建CA证书
黄清松的博客
05-12 1434
安装openssl apt-get install openssl -y 新建 /etc/ca mkdir /etc/ca 配置openssl.cnf vim /etc/ssl/openssl.cnf 新建初始文件 第一步:touch index.txt 第二步:echo 01 > serial 第三步:mkdir ./newcerts 生成密钥 *注意:必须切换到/etc/ca路径下 openssl genrsa -out ./private/cakey.pem 2048 生成
DebianCA认证
weixin_45849066的博客
04-30 4020
安装服务 root@debian:/etc/chrony# apt install -y openssl 配置文件 root@debian:/etc/chrony# cd /etc/ssl/ root@debian:/etc/ssl# ls certs openssl.cnf private root@debian:/etc/ssl# vim openssl.cnf 创建目录 root@debian:/etc/ssl# cd CA/ root@debian:/etc/ssl/CA# ls
debian自建ca
cheems404的博客
11-09 165
debian自建CA - 简书 (jianshu.com)
Debian 10 中安装OPENSSL
I AM COMING BACK...
07-07 2820
aptitude search openssl #查找可安装的OPENSSL sudo apt-get install apache2-api-20120211-openssl1.1
opensslapache制作ssl证书
04-29
本文将详细介绍如何使用OpenSSL这一强大的工具为Apache服务器生成自签名的SSL证书。 #### 二、准备工作 在开始之前,请确保您的系统已安装OpenSSL。如果尚未安装,可以据操作系统不同进行相应的安装操作: - **...
linux+apache+tomcat+java配置文件.rar
10-21
这个“linux+apache+tomcat+java配置文件.rar”压缩包很可能是为了帮助用户搭建和配置这样一个环境而准备的。下面,我们将详细探讨这些组件以及它们之间的配置要点。 1. Linux:作为开源的操作系统,Linux是许多...
debian.11.3+debian-bullseye+debian-buster
最新发布
03-05
这个压缩包文件包含了三个不同版本的Debian操作系统镜像:debian.11.3、debian_bullseye和debian_buster。每个版本都有其独特的特性和改进,下面将详细讨论这些版本。 首先,我们来看`debian.11.3`,也被称为Debian...
Debian下手动安装LiteSpeed+PHP+MySQL教程.docx
09-26
Debian下手动安装LiteSpeed+PHP+MySQL教程】 在Debian系统中手动安装LiteSpeed Web服务器、PHP解释器和MySQL数据库是一项常见的任务,尤其对于那些希望拥有更精细化控制的系统管理员来说。以下是一个详细的步骤...
Debian下配置Python+Django+Nginx+uWSGI+MySQL的教程
01-21
最近尝试把项目迁移到Python环境下,特别新装了一台干净的Debian系统,准备重新配置环境,上网找了一些运行Python Web的环境方案,最后敲定Nginx+uWSGI组合,Nginx用得比较多,熟练些;uWSGI据说性能不错,想尝试...
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3847
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
debian apache_如何在Debian 10中为Apache创建自签名SSL证书
08-12 1248
debian apache 介绍 (Introduction) TLS, or transport layer security, and its predecessor SSL, which stands for secure sockets layer, are web protocols used to wrap normal traffic in a protected, encrypte...
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建证书CA 4 颁发证书 4.1 在需要证书服务器上,生成证书签署请求 4.2 在证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
debian10 简单的CA使用
weixin_45784720的博客
11-28 4384
安装 apt-get install openssl 测试 配置 vim /etc/ssl/openssl.cnf 复制配置模板 mkdir /CA cp -rf /etc/ssl/* /CA 创建索引 touch index.txt echo 01 >serial 生成密钥 cd /CA openssl genrsa -out private/cakey.pem 2048 生成证书 openssl req -new -x509 -key ./private/cakey.
Debian8.4中的OpenSSL安装
仁鱼的博客
05-17 6778
首先su 到root,否则会因权限不够而失败 1.从Github把源码Clone下来. git clone https://github.com/openssl/openssl 2.配置 cd openssl/openssl ./config --prefix /usr/local/openssl 3.安装 make install
使用OpenSSL创建CA证书及自签名
Brant Jobs的『作坊』 ㊣
01-21 5763
系统:Ubuntu 12.04 LTS (amd64) 软件:OpenSSL 安装:$ sudo apt-get install openssl openssl.cnf路径:/etc/ssl/openssl.cnf 步骤: 1、准备!创建工作目录,并将openssl.cnf复制到工作目录中。 ~$ mkdir ~/ssl ~/ssl$ mkdir ~/ssl/demoCA
[linux上路] 开发环境准备四 Debian8 导入CA证书
天堂向左
05-09 3381
邮件配置成POP3,但是在同步时发生SSL错误,意思是CA认证失败。本的原因是系统中没有安装证书
Debian9安装openssl
weixin_33901843的博客
11-14 3989
使用源代码安装一些程序,比如Zabbix及BIND9都需要openssl服务器组件的支持,另外在安装过程中还有可能会需要zlib的支持。对于服务器安装系统及使用apt源的方式进行安装服务一般都是比较旧的,可以使用源码进行安装较新版本的服务。卸载已安装的openssl服务:aptremoveopenssl把已经下载好的openssl-1.0....
自建Debian软件包指南
"创建Debian安装包" 在Debian操作系统中,`hwoto`是一个自定义构建的软件包,用于创建 Debian 安装包的过程。这个过程对于开发者和系统管理员来说非常有用,特别是当他们需要安装自编译的程序、修复或修改现有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值