自建CA,并给服务器颁发证书,将该证书安装至浏览器
一.目标:
自建CA,并给服务器颁发证书,将该证书安装至浏览器。
二.步骤:
1.生成CA 密钥对和自签名证书:
使用 OpenSSL 工具生成 CA 密钥对和自签名证书:
openssl genpkey -algorithm RSA -out ca.key
openssl req -new -x509 -key ca.key -out ca.crt
(1)生成一个新的 RSA 密钥对并将其保存在 ca.key 文件中。
(2)使用该密钥对生成自签名证书并将其保存在 ca.crt 文件中。
ca.crt中的内容:
2.创建服务器密钥对和证书签名请求(CSR)
为要部署证书的服务器生成密钥对,并使用该密钥对创建一个证书签名请求:
openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr
(1)生成一个新的 RSA 密钥对并将其保存在 server.key 文件中。
(2)使用该密钥对创建一个证书签名请求(CSR)并将其保存在 server.csr 文件中。
server.csr中的信息:
3.签署服务器证书
使用 CA 证书签署服务器证书请求:
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
这将使用 CA 证书签署服务器证书请求,并将签名证书保存在 server.crt 文件中。
server.crt中的内容:
4.安装 CA 证书
在客户端浏览器中安装 CA 证书。这样,浏览器就可以信任您的自建 CA,从而信任您颁发的证书。
5.在火狐浏览器中查看该证书
自建CA,并给服务器颁发证书,将该证书安装至浏览器相关推荐
- 自建CA给内部网站颁发SSL证书
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书 Windows Server - 建设篇 系列文章回顾 下章内容 前言 实施步骤 Openssl申请证书签发请求(带 ...
- 信安实践——自建CA证书搭建https服务器
https://www.cnblogs.com/libaoquan/p/7965873.html 1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protoco ...
- ca 自建 颁发证书_openssl自建CA后颁发证书
一 自签证书实践 在介绍颁发证书之前先做一个试验,用自签证书来通过chrome访问: 1 通过openssl一键自签证书,生成证书和私钥: sudo openssl req -x509 -nodes ...
- 基于OpenSSL自建CA和颁发SSL证书
关于SSL/TLS介绍见文章 SSL/TLS原理详解. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 . openssl是一个开源程序的套件.这个套件有三 ...
- OpenSSL自建CA和签发二级CA及颁发SSL证书
自己签发CA证书再签发服务器证书的场景非常简单.把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书. 但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 像百度这种,网站使 ...
- 自建CA证书搭建https服务器
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...
- 基于openssl工具完成自建CA以及为server,client颁发证书
文章目录 一.openssl简介 1.1 主要构成部分 1.2 openssl用途 1.3 证书.密钥.CSR请求文件.CRL列表 查看命令 二.RSA密钥操作 2.1密钥生成 2.2 转换命令 2. ...
- openssl 自建ca,颁发客户端证书
openssl 自建ca,颁发客户端证书 概念理解 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而 ...
- 腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜. 实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k 理论知识 Http和Https的 ...
最新文章
- poj1330Nearest Common Ancestors 1470 Closest Common Ancestors(LCA算法)
- 海思himm的使用:
- discuz php如何开发,Discuzx2开发标准流程
- Qt Creator指定运行设置
- jackson实现java对象转支付宝/微信模板消息
- python实现火车票查询_python实现12306火车票查询器
- 【算法】普里姆算法 Prim算法解决修路问题
- ROS学习笔记10(创建一个ROS消息和服务)
- fedora22有时不能启动
- Spring cloud Gateway(二) 一个Http请求的流程解析
- zabbix 时间错误_监控的朋友看过来,官方社区专家开源的Zabbix报表系统
- laravel 数据库操作之查询构造器
- 经纬度格式转换-(互转 度转度分秒 度分秒转度……)
- 离线语音合成使用——科大讯飞or云知音or百度语音
- 《2018中国区块链行业发展白皮书》发布
- 微信小程序-创建小程序页面
- include指令包含网站banner和版权信息栏
- QT打包完整教程 超详细
- 打印 上一主题 下一主题 简单讲解UEFI及MBR,及UEFI系统安装引导修复
- 我的世界拔刀剑java要求_我的世界1.7.10拔刀剑MOD下载_我的世界拔刀剑整合包下载-游迅网...