自制CA证书

最新推荐文章于 2023-11-30 23:13:57 发布
最新推荐文章于 2023-11-30 23:13:57 发布
阅读量71 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenjingcool/article/details/133057799
版权

参考:https://blog.csdn.net/zheyiw/article/details/88909697

1 自制CA私钥

mkdir my_ca
cd my_ca/
openssl genrsa -des3 -out ca.key 4096

执行过程中,会提示你输入密码。随便输入一个就可以。后续步骤会多次设置密码,最好使用同一个密码,避免忘记

2 自制CA证书

 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 

这一步会提示你输入密码,国家名,省份,城市,公司,部门,common name,邮箱。

3 自制Server私钥,生成免密码版本

openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key

4 制作csr文件

5 用CA证书私钥对csr签名,生成Server证书

CA不能用X509,这点需要注意

此处有报错,做如下操作解决

touch /etc/pki/CA/index.txt
touch /etc/pki/CA/serial
echo "01" > /etc/pki/CA/serial

重新执行命令

然后

6 服务端Nginx配置

把server.crt和server.nosecret.key拷贝到nginx/conf/ssl目录下

配置nginx.conf

7 启动nginx,查看效果

因为这是我们自己制作的ca证书,所以会有上图中的提示。

zhenjingcool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用openssl自制CA证书
09-13
文档中详细介绍了如何利用openssl制作ca证书的步骤 代码则实现可将ca证书安装到浏览器的受信任根证书的功能
OpenSSL证书制作
12-22
OpenSSL制作根CA证书操作步骤,参照文档具体操作步骤。
自建CA生成证书详解
永远是少年
12-13 6606
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
制作CA证书
weixin_34007020的博客
10-24 157
 由于一些需要,我们公司内部需要生成自己的  CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ] dir             = /etc/pki/CA ...
自制CA证书
DerekNg的专栏
04-11 1365
CMD命令()set OPENSSL_CONF=openssl.cnf openssl.exe CA: req -new -x509 -sha512 -nodes -days 3650 -out ca.crt -keyout ca.key pkcs12 -export -inkey ca.key -in ca.crt -out ca.p12 SERVER: req -new -key ser
自制CA证书自制客户端,服务端证书,弄一个简单的https服务器。
tankweight的博客
11-27 1771
因为面试问道https服务器怎样实现,双向认证怎样实现,缺啥补啥吧,欠下的技术债要花更大的力气去偿还!得自己用C++写一个https服务器,那就得先把根证书啥的都自己弄一个,这篇博客不错https://blog.csdn.net/qq_22239675/article/details/86541088,查资料的时候也算弄清楚12306的证书是咋回事了,感觉反正是在国内,这样也没啥安全不安全...
自己做CA自签名证书生成
02-25 1631
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。 一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发的证书也会被信任。 最近做了个iOS ipa包上传下载程序,也需要使用https链接,上网查了下...
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的SSL证书。它适用于Windows、macOS和Linux等操作系统。在开始之前,确保你的系统已经安装了Go语言环境,因为...
windows和linux下自制证书进行验证测试
02-01
本文档将详细介绍如何在Windows和Linux环境下使用OpenSSL工具来自制CA(Certificate Authority)证书、Server证书以及Client证书,并将其存储于`ca`、`server`、`client`三个文件夹中。 #### 二、环境准备 在开始...
tomcat证书制作
04-22
5. cacerts证书文件:cacerts文件是Java系统的CA证书仓库,它位于`java.home/lib/security`目录下。cacerts包含了Java信任的CA证书颁发机构)证书列表,这些证书用于在SSL/TLS通信中进行证书认证。 6. 证书的准备...
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
自制CA证书自制客户端,服务端证书
热门推荐
我走路带风的博客
01-18 1万+
自制CA证书,客户端、服务端证书 参考资料:HTTPS证书生成原理和部署细节 废话不多讲,我们直入正题。 首先我假设你的系统已经安装了openssl。使用openssl version -a即可查看当前安装的版本。没有安装的请自行百度安装openssl教程。 1.创建目录并授予权限: 进入ca目录:cd ca 2. 为服务器端和客户端准备公钥、私钥: ① 生成服务器端私钥: openssl ge...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 5713
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
CA证书制作实战
凉茶铺的博客
07-24 2755
需求自建CA颁发证书使用自签名证书来构建安全网络,所谓自签名证书,就是自己扮演CA机构,自己给自己的服务器颁发证书
自签名证书和私有CA证书的制作
geek word
10-23 1874
自签名证书和私有CA证书的制作 基本概念 证书类型 PEM(privacy-enhanced Electronic Mail):明文格式的,以----BEGING CERTIFICATE ----开头,以 ----END CERTIFICATE ----结尾,中间是经过basee64编码的内容。 查看证书信息命令:openssl x509 -noout -text -in some.pem DER:二进制格式证书 查看证书信息命令:openssl x509 -n
Openssl 制作CA证书简易方法
wsxqy的专栏
06-05 1025
生成一个RSA的ca可以使用以下代码,摘自 Virtual.Private.Networks.With.Openswan.Jan.2006.pdf 115页openssl req -x509 -days 3650 -newkey rsa:1024 -keyout caKey.pem -out caCert.pem [ -passout pass:NewPassphrase ]该命令意义为使用req子
openssl创建CA证书教程
justlpf的专栏
09-21 3713
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
生成ca证书生成方式
u013477619的博客
12-26 3461
参考 https://www.cnblogs.com/jmucv/articles/6721967.html 自定义证书的生成,能够保证https协议的使用。
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1459
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Windows服务器版CA证书制作教程
"CA证书制作教程" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书扮演着至关重要的角色。CA证书是数字证书的一种,它由受信任的证书颁发机构签发,用来验证网络中实体的身份,确保通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值