Centos 8 如何配置CA证书服务

最新推荐文章于 2023-08-27 19:09:14 发布
最新推荐文章于 2023-08-27 19:09:14 发布
阅读量392 收藏 1
点赞数
文章标签: centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr_zhangrui/article/details/130694609
版权

 可能兄弟们使用我的方法会不成功,兄弟们如果失败可以多去找找其他的方法,相信你们能够越来越厉害!

Centos8上搭建CA证书

配置/etc/pki/tls/openssl.conf

[ CA_default ]
 

 
 

将certificate修改为$dir/private/cacert.pem
 

 

 

创建所需要的文件夹和文件
 

  
 

 

 

 

cd private/

生成私钥:
 

openssl genrsa -out cakey.pem #要按照配置文件里面的名称创建
 

 

 

生成自签的CA证书:
 

openssl req -new -x509 -key cakey.pem -out cacert.pem #同上
 

 

 
 

 
 

 

 

然后在需要证书的主机上生成证书请求文件,scp到服务器上
 

 

生成证书请求文件
 

openssl genrsa -out www.key
 

openssl req -new -key www.key -out www.csr
 

 

scp到服务器上
 

scp www.csr 服务器ip:/root
 

 

给客户端颁发证书
 

Openssl ca -in www.csr -out www.cst -days 3650 #颁发有效时间按题目来
 

 

 

                

        

        

    




    

      

        

            

              
                
                  =_-
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程

				
			

			

				

					顾三殇 —— 博客空间(软件测试)
				

				

					10-25
					
					1216
					
				

			

		

		

			
				
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器

			
		

	



                

              
                



	

		

			

				
					
如何在centos8上配置一个ca证书颁发机构并且颁发一个自签名证书【超详细!!!】

					
最新发布

				
			

			

				

					a91888888的博客
				

				

					12-09
					
					426
					
				

			

		

		

			
				
12. 配置Apache SSL虚拟主机。在文件中添加以下内容:```在文件中添加以下内容:```13. 重启Apache服务。4. 创建CA证书配置文件。8. 配置证书签名请求文件。1. 安装OpenSSL。3. 创建CA证书数据库。6. 生成CA自签名证书。2. 创建CA证书目录。7. 配置证书颁发机构。11. 配置SSL证书。添加以下内容:```

			
		

	



                


  
              

                


	

		

			

				
					
Centos配置CA

				
			

			

				

					LLLLLoodwd的博客
				

				

					06-21
					
					377
					
				

			

		

		

			
				
Centos配置CA

			
		

	





	

		

			

				
					
CentOS 7 搭建CA证书服务器

				
			

			

				

					qq_44484541的博客
				

				

					04-13
					
					2770
					
				

			

		

		

			
				
【代码】CentOS 7 搭建CA证书服务器

			
		

	



		

			
		



	

		

			

				
					
Linux系统CentOS 7 CA证书服务器部署

				
			

			

				

					cronaldo91的博客
				

				

					08-27
					
					6130
					
				

			

		

		

			
				
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。

			
		

	





	

		

			

				
					
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书

				
			

			

				

					11-29
				

			

		

		

			
				
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书

			
		

	





	

		

			

				
					
CA证书颁发

				
			

			

				

					03-27
				

			

		

		

			
				
CA证书颁发过程详解  CA证书颁发是指CA机构颁发给网站服务器的数字证书,用于验证网站的身份和公钥。颁发过程中,CA机构会将网站服务器的公钥和CA签名组合在一起,生成一份数字证书。数字证书中包含了网站服务器的...

			
		

	





	

		

			

				
					
K8S证书生成工具-cfssl-Centos离线安装

				
			

			

				

					10-28
				

			

		

		

			
				
为了确保节点间以及与外部服务的安全交互,证书管理成为了一个必要的环节。`cfssl`(Cloudflare's Certificate Authority Software)是一个开源的证书权威(CA服务器和工具集,它能够方便地生成和管理SSL/TLS证书...

			
		

	





	

		

			

				
					
微信支付rootca.pem通用根证书文件

				
			

			

				

					03-06
				

			

		

		

			
				
在2018年5月之前,微信支付会默认提供这个根证书,以确保商家和用户在使用微信支付服务时,能够正确验证服务器的身份,防止中间人攻击或钓鱼网站的欺诈行为。  然而,自2018年5月后,微信支付不再默认提供此文件,这...

			
		

	





	

		

			

				
					
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤

				
			

			

				

					10-27
				

			

		

		

			
				
1. 编辑系统服务配置文件`/lib/systemd/system/nginx.service`。 2. 添加[Unit]、[Service]、[Install]等配置段,设置Nginx为开机自启动。 3. 使用`systemctl enable nginx.service`启用开机启动,然后重启服务器并...

			
		

	





	

		

			

				
					
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA

				
			

			

				

					
				

				

					08-16
					
					3833
					
				

			

		

		

			
				
centos 配置证书 介绍 (Introduction)
A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...

			
		

	





	

		

			

				
					
CentOS8上实现私有CA证书申请

				
			

			

				

					y_zilong的博客
				

				

					04-26
					
					3487
					
				

			

		

		

			
				
私有CA创建的参看配置文件

/etc/pki/tls/openssl.cnf


[root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf 

[ CA_default ]

dir		= /etc/pki/CA		# 所有证书存放的目录
certs		= $dir/certs		# 证书的位置
crl_dir		= $dir/crl		# 吊销证书的位置
database	= $dir/index.txt	# 数据库索引文件
#unique_subject	= n.

			
		

	





	

		

			

				
					
CentOS 8操作系统Nginx(或Tengine)服务器安装SSL证书

				
			

			

				

					二当家的
				

				

					11-08
					
					2353
					
				

			

		

		

			
				
1、首先是下载SSL证书或者你自己生成

2、打开配置文件,比如我的是在/usr/local/nginx/config


#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    s

			
		

	





	

		

			

				
					
CentOS 8安装https证书

				
			

			

				

					我是福强的博客
				

				

					08-01
					
					1239
					
				

			

		

		

			
				
linux  certbot生成https证书

			
		

	





	

		

			

				
					
CentOS7安装CA证书

				
			

			

				

					qq_40826265的博客
				

				

					09-28
					
					1943
					
				

			

		

		

			
				
CA证书拷贝到/etc/pki/ca-trust/source/anchors下,重启浏览器即可。



			
		

	





	

		

			

				
					
Centos - CA 证书服务

				
			

			

				

					君逍遥o
				

				

					11-24
					
					628
					
				

			

		

		

			
				
CA证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息

			
		

	





	

		

			

				
					
Centos CA证书

				
			

			

				

					weixin_42171644的博客
				

				

					07-20
					
					1603
					
				

			

		

		

			
				
CA证书

			
		

	





	

		

			

				
					
centos8上实现私有CA证书申请颁发

				
			

			

				

					王某人的博客
				

				

					04-27
					
					1721
					
				

			

		

		

			
				
私有CA证书申请颁发centos8
一.创建生成密钥文件
1.用下面这条命令查看这个路径下有没有文件 如果报错没有
ls /etc/pki/CA 

2.就递归创建出以下文件
mkdir  /etc/pki/CA/{certs,crl,newcerts,private}  -p   

3.index 存放证书所有者  生成证书索引数据库文件
touch /etc/pki/CA/index.txt    

4.指定第一个颁发证书的序列号
echo 0F > /etc/pki/CA/serial  

			
		

	





	

		

			

				
					
Centos配置CA证书颁发机构)

					
热门推荐

				
			

			

				

					新时代先锋的博客
				

				

					12-03
					
					6万+
					
				

			

		

		

			
				
Centos配置CA证书颁发机构) CA证书路径/csk-rootca/csk-ca.pem; 

			
		

	





	

		

			

				
					
centos7+ca证书

				
			

			

				

					10-20
				

			

		

		

			
				
CentOS 7 是一种流行的 Linux 操作系统,而 CA 证书是一种数字证书,用于验证网站或应用程序的身份和安全性。在 CentOS 7 上使用 CA 证书可以提高系统的安全性和可靠性。  以下是在 CentOS 7 上使用 CA 证书的一些...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值