自建CA，并给服务器颁发证书，将该证书安装至浏览器

一.目标：

自建CA，并给服务器颁发证书，将该证书安装至浏览器。

二.步骤：

1.生成CA 密钥对和自签名证书：

使用 OpenSSL 工具生成 CA 密钥对和自签名证书：

openssl genpkey -algorithm RSA -out ca.key
openssl req -new -x509 -key ca.key -out ca.crt

（1）生成一个新的 RSA 密钥对并将其保存在 ca.key 文件中。

（2）使用该密钥对生成自签名证书并将其保存在 ca.crt 文件中。

ca.crt中的内容：

2.创建服务器密钥对和证书签名请求（CSR）

为要部署证书的服务器生成密钥对，并使用该密钥对创建一个证书签名请求：

openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr

（1）生成一个新的 RSA 密钥对并将其保存在 server.key 文件中。

（2）使用该密钥对创建一个证书签名请求（CSR）并将其保存在 server.csr 文件中。

server.csr中的信息：

3.签署服务器证书

使用 CA 证书签署服务器证书请求：

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

这将使用 CA 证书签署服务器证书请求，并将签名证书保存在 server.crt 文件中。

server.crt中的内容：

4.安装 CA 证书

在客户端浏览器中安装 CA 证书。这样，浏览器就可以信任您的自建 CA，从而信任您颁发的证书。

5.在火狐浏览器中查看该证书

自建CA，并给服务器颁发证书，将该证书安装至浏览器相关推荐

自建CA给内部网站颁发SSL证书
Windows Server - 建设篇第二章自建CA给内部网站颁发SSL证书 Windows Server - 建设篇系列文章回顾下章内容前言实施步骤 Openssl申请证书签发请求(带 ...
信安实践——自建CA证书搭建https服务器
https://www.cnblogs.com/libaoquan/p/7965873.html 1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protoco ...
ca 自建颁发证书_openssl自建CA后颁发证书
一自签证书实践在介绍颁发证书之前先做一个试验,用自签证书来通过chrome访问: 1 通过openssl一键自签证书,生成证书和私钥: sudo openssl req -x509 -nodes ...
基于OpenSSL自建CA和颁发SSL证书
关于SSL/TLS介绍见文章 SSL/TLS原理详解. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 . openssl是一个开源程序的套件.这个套件有三 ...
OpenSSL自建CA和签发二级CA及颁发SSL证书
自己签发CA证书再签发服务器证书的场景非常简单.把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书. 但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像百度这种,网站使 ...
自建CA证书搭建https服务器
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...
基于openssl工具完成自建CA以及为server,client颁发证书
文章目录一.openssl简介 1.1 主要构成部分 1.2 openssl用途 1.3 证书.密钥.CSR请求文件.CRL列表查看命令二.RSA密钥操作 2.1密钥生成 2.2 转换命令 2. ...
openssl 自建ca，颁发客户端证书
openssl 自建ca,颁发客户端证书概念理解数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而 ...
腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜. 实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k 理论知识 Http和Https的 ...