1、 测试环境准备:

CA签署服务器:192.168.2.181

WEB服务器:192.168.2.180

CA安装openssl  WEB服务器使用nginx

2、 CA生成自签证书:

2.1 为CA提供私钥

(umask 077;openssl genrsa -out private/cakey.pem 2048)

umask:存放CA私钥文件权限700

genrsa:使用rsa加密算法

-out:指定私钥存放位置

2048:密钥长度

2.2 生成自签证书

(umask 077;openssl genrsa -out private/cakey.pem 2048)

req:生成证书工具

-x509:生成一个自签署证书

-key:指定密钥文件

-out:证书位置

-days:证书期限

Common Name:很重要,部署web服务器时一定对应到web服务器的域名。

填写的信息,在/etc/pki/tls/openssl.cnf可配置默认。

/etc/pki/CA下目录结构:需手动建文件index.txt和serial

echo '01' > serial  指定起始号

touch index.txt

目前,一个自签署的CA可以使用了。

3、 web服务器

为Web服务器提供私钥

(umask 077;openssl genrsa 2048 > nginx.key)

申请证书申请请求

openssl req -new -key nginx.key -out nginx.csr

Common Name:一定要填写正确,就是客户端访问时的域名。

其他和自签署证书一样。

发送签署请求到CA

4、 CA签署证书

openssl ca -in /root/nginx.csr -out nginx.crt -days 3655

然后把nginx.crt发送给web服务器。

5、 Web服务器使用ssl

这里使用docker容器

docker run --name nginx -p 80:80 -p 443:443 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf -v /etc/nginx/conf.d/:/etc/nginx/conf.d/ -v /etc/nginx/ssl/:/etc/nginx/ssl/ -v /var/www/python/:/var/www/python/ -d nginx

/etc/nginx/conf.d/python.conf文件配置使用ssl

server {listen 80;listen 443 ssl;server_name  www.mynginx.com;ssl_certificate /etc/nginx/ssl/nginx.crt;ssl_certificate_key /etc/nginx/ssl/nginx.key;location / {root   /var/www/python;index  index.html index.htm;}}

/etc/nginx结构

Windows配置hosts,浏览器访问:

openssl实现CA自签证书和颁发数字证书相关推荐

  1. CA自签证书的颁发及应用

    1.首先安装openssl软件和ssl模块 [root@localhost ~]# yum install openssl [root@localhost ~]# yum install mod_ss ...

  2. RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置

    1.OpenSSL 制作自签名证书 1.1.第一阶段:制作 CA 根证书 1.2.第二阶段:制作服务器证书 1.3.第三阶段:制作客户端证书(双向认证使用) 2.Web 容器配置 HTTPS站点 2. ...

  3. 记录一下CA自签证书如何生成(linux环境下一般为部署到nginx)

    首先前端是部署在nginx上的嘛,那你部署https肯定就要证书,这里记录一下如何自签证书 (ps:这是我自己记录的,不是网上随便cv搬的,我自己用是可用的,成功不了看看是不是自己代码输错了) 一.生 ...

  4. 使用openssl生成CA、server、client私钥和证书(证书包括公钥)

    参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca- ...

  5. Windows下使用OpenSSL生成自签证书(亲测)

    一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动.. 二,探讨前景: 生成一对 RSA ...

  6. openssl私有ca创建

    使用pki的ca颁发证书需要交使用费,而这时又不想花钱,就可以自建ca. 密钥颁发机构 CA:Certification Authority 数字证书认证中心,解决数字证书所有者公开的公钥身份确认.一 ...

  7. 自建CA,并给服务器颁发证书,将该证书安装至浏览器

    一.目标: 自建CA,并给服务器颁发证书,将该证书安装至浏览器. 二.步骤: 1.生成CA 密钥对和自签名证书: 使用 OpenSSL 工具生成 CA 密钥对和自签名证书: openssl genpk ...

  8. CA机构介绍(Certificate Authority 域名SSL证书颁发机构)

    SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTT ...

  9. 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书

    最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...

最新文章

  1. c# tcp显示服务器图片,C# TCP通迅原码(服务器与客户端相互发送文本与图片)
  2. 北京招聘 | 澜舟科技招聘NLP工程师、NLP研究员、产品项目经理
  3. C++ 包含目录、库目录、附加依赖项详解
  4. 备份数据库的expdp语句_Oracle中利用expdp/impdp备份数据库的使用说明
  5. CF981E Addition on Segments 线段树分治 + bitset优化
  6. js数组截取前5个_想用好 Node.js?这 5 个经典国产项目值得细品
  7. idea 创建Javaweb 动态工程
  8. 大数据产业目前面临哪些问题
  9. IEEE1284 USB转并口打印线缆配置
  10. c 语言 如何优化cpu占用率,C#程序优化-有效减少CPU占用率
  11. Qt中鼠标的双击事件和单击事件的实现方式
  12. 大规模分布式与并行数据库架构
  13. 刘国梁上任后的“第三把火” 重罚周雨欲意何为?
  14. 采坑道路4:vite报错(vue3.0+element-plus )由一个语言包引起的问题
  15. 仲裁器设计(二)-- Round Robin Arbiter 轮询调度算法
  16. yum安装telnet详解
  17. Java测试字节流和字符流,以及带缓存的字符流读取速度对比
  18. 看板管理对项目管理有什么帮助?
  19. SpringBoot时间区间查询详细教程
  20. 学UI设计好找工作吗?

热门文章

  1. NSURL 基本方法 absoluteString
  2. 服务器中使用Com组建处理Excel 常见问题
  3. 程序员的爱情 第六章
  4. oracle 错误解决
  5. 有限算法下的技术实现路线
  6. java版b2b2c社交电商spring cloud分布式微服务(五)springboot整合 beatlsql
  7. Chrome之排序问题
  8. shell的嵌入命令大全
  9. Skype for business混合部署系列之二自定义拓扑信息
  10. 实现线程之间的参数传递