ubuntu CA安装 证书申请
1. 安装 :apt-get install openssl
2. 修改配置文件:
注意不同于网上,位置在:/usr/lib/ssl/openssl.cnf,
将以下项改为自己的位置
dir = /home/ubuntu/pki/demoCA # 自己的位置
3. 创建目录
cd /home/ubuntu/pki/demoCA
mkdir certs、crl、newcerts、private
touch index.txt
echo 01 > serial
4. 首先需要生成自前证书
1) 生成私钥:
cd private #注意和 openssl.cnf相关,也就是私钥在private 目录中
openssl genrsa -out cakey.pem 2048 #cakey.pem 名字在 openssl.cnf相关
2)生成证书请求,并自签
运行以下命令,注意 cacert.pem名字和位置与配置文件相关
openssl req -new -x509 -key ./private/cakey.pem -days 7300 -out cacert.pem
参数说明:
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE:证书的保存路径
要输入国家名、省份名、地区(市)名、组织或公司名、部门名、服务器名、Email地址
注意 组织,公司名。
5.申请证书
可以创建一个目录或者另外一台机器上。
本例:mkdir test
1)创建私钥:
openssl genrsa -out nginx.key 2048
将创建私钥文件:nginx.key
2)生成公钥
openssl req -new -key nginx.key -out nginx.csr
3) 由CA服务器签名
openssl ca -in nginx.csr -out nginx.crt -days 365
签名时注意不成功错误, 组要是组织(Organization Name)等选项要和第4步的自签证书要一致。
注意:上述1)、2)为客户端自己生成,3)才是CA服务器的签名颁发,因此可以现在客户端生成**.csr文件,然后复制(scp)到CA服务器,再执行第3步。
名词解释:
CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
CRT 即 certificate的缩写,即证书
可以使用以下方式将pem转换为crt:
openssl x509 -outform der -in cacert.pem -out cacert.crt6. 产生公钥为椭圆曲线ECC类型的证书1) 产生私钥:openssl ecparam -out Ecctest.key -name prime256v1 -genkey2)2)生成公钥
openssl req -new -key Ecctest.key -out Ecctest.csr
3) 由CA服务器签名
openssl ca -in Ecctest.csr -out Ecctest.crt -days 365
7 产生dsa类型的证书
openssl dsaparam -genkey 512 -out dsa_test.key
openssl req -new -key dsa_test.key -out Dsa_test.csr
openssl ca -in Dsa_test.csr -out dsa_test.crt -days 365
ubuntu CA安装 证书申请相关推荐
- 建立私有CA实现证书申请颁发
CA和证书 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库 ...
- centos8上实现私有CA和证书申请颁发
一.创建生成密钥文件 1.用下面这条命令查看这个路径下有没有文件 如果报错没有 ls /etc/pki/CA 2.就递归创建出以下文件 mkdir /etc/pki/CA/{certs,crl,new ...
- CentOS8搭建实现私有CA和证书申请
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: ...
- CA Server证书申请与颁发 Apache2 HTTPS
本文将介绍关于CA Server的相关内容.CA Server搭建与自签名证书创建,实体认证与证书颁发,服务器证书申请与导入. 另外,证书申请后,想要进行应用,还需要配置服务器的HTTPS. ...
- 在CentOS8上实现私有CA和证书申请
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ...
- 自建ca根证书_独立根CA的安装与证书申请
独立根 CA 的安装与证书申请 独立根 CA 与企业 CA 不同,独立 CA 不需要使用 Active Directory 目录服务.独 立 CA 最初是为了用作 CA 层次结构中的受信任的脱机根 ...
- PKI/CA与证书服务
目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...
- IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请
IIS SSL客户端证书(忽略/接受/必须)之一--服务器证书申请 2015-04-11 10:41:45 标签:blank 服务器 target 客户端 style Technorati 标记: ...
- 22.加密与安全相关,证书申请CA(gpg,openssl)
安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudia ...
- ca证书 linux 导入_CA搭建与证书申请
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CA certs:证书存放目录 / ...
最新文章
- 64位Ubuntu上编译32位程序操作步骤
- 从volatile解读ConcurrentHashMap(jdk1.6.0)无锁读
- 为什么选择图形数据库,为什么选择Neo4j?
- 推荐一个Android Studio很实用的插件android-butterknife-zelezny
- 了解ADF Faces clientComponent属性
- 【转】DCMTK开源库的学习笔记1:将DCM文件保存成BMP文件或数据流(即数组)
- 最全Java面试180题:阿里11面试+网易+百度+美团!含答案大赠送!
- mysql 读取properties_JDBC中使用Properties读取配置文件有什么用
- oracle 11g job创建,Oracle 11g 手动创建库完整实施过程
- golang | windows平台golang环境搭建(过坑之后)
- 背包九讲 ----- 01背包问题模版
- 东南大学计算机网络_【20考研】东南大学计算机考研分数统计
- android 进度gif,Android NumberProgressBar:动态移动显示百分比进度的进度条
- 如何修改Proteus的Licence
- pc端自适应不同屏幕
- Android关于创建涂鸦板过程中出现的小问题
- 如何实现android设备进入recovery界面后自动重启
- 用例图、功能模块图和数据库的区别
- LeetCode1175. 质数排列Prime Arrangements
- buuctf misc 小易的U盘