openssl实现CA自签证书和颁发数字证书
1、 测试环境准备:
CA签署服务器:192.168.2.181
WEB服务器:192.168.2.180
CA安装openssl WEB服务器使用nginx
2、 CA生成自签证书:
2.1 为CA提供私钥
(umask 077;openssl genrsa -out private/cakey.pem 2048)
umask:存放CA私钥文件权限700
genrsa:使用rsa加密算法
-out:指定私钥存放位置
2048:密钥长度
2.2 生成自签证书
(umask 077;openssl genrsa -out private/cakey.pem 2048)
req:生成证书工具
-x509:生成一个自签署证书
-key:指定密钥文件
-out:证书位置
-days:证书期限
Common Name:很重要,部署web服务器时一定对应到web服务器的域名。
填写的信息,在/etc/pki/tls/openssl.cnf可配置默认。
/etc/pki/CA下目录结构:需手动建文件index.txt和serial
echo '01' > serial 指定起始号
touch index.txt
目前,一个自签署的CA可以使用了。
3、 web服务器
为Web服务器提供私钥
(umask 077;openssl genrsa 2048 > nginx.key)
申请证书申请请求
openssl req -new -key nginx.key -out nginx.csr
Common Name:一定要填写正确,就是客户端访问时的域名。
其他和自签署证书一样。
发送签署请求到CA
4、 CA签署证书
openssl ca -in /root/nginx.csr -out nginx.crt -days 3655
然后把nginx.crt发送给web服务器。
5、 Web服务器使用ssl
这里使用docker容器
docker run --name nginx -p 80:80 -p 443:443 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf -v /etc/nginx/conf.d/:/etc/nginx/conf.d/ -v /etc/nginx/ssl/:/etc/nginx/ssl/ -v /var/www/python/:/var/www/python/ -d nginx
/etc/nginx/conf.d/python.conf文件配置使用ssl
server {listen 80;listen 443 ssl;server_name www.mynginx.com;ssl_certificate /etc/nginx/ssl/nginx.crt;ssl_certificate_key /etc/nginx/ssl/nginx.key;location / {root /var/www/python;index index.html index.htm;}}
/etc/nginx结构
Windows配置hosts,浏览器访问:
openssl实现CA自签证书和颁发数字证书相关推荐
- CA自签证书的颁发及应用
1.首先安装openssl软件和ssl模块 [root@localhost ~]# yum install openssl [root@localhost ~]# yum install mod_ss ...
- RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
1.OpenSSL 制作自签名证书 1.1.第一阶段:制作 CA 根证书 1.2.第二阶段:制作服务器证书 1.3.第三阶段:制作客户端证书(双向认证使用) 2.Web 容器配置 HTTPS站点 2. ...
- 记录一下CA自签证书如何生成(linux环境下一般为部署到nginx)
首先前端是部署在nginx上的嘛,那你部署https肯定就要证书,这里记录一下如何自签证书 (ps:这是我自己记录的,不是网上随便cv搬的,我自己用是可用的,成功不了看看是不是自己代码输错了) 一.生 ...
- 使用openssl生成CA、server、client私钥和证书(证书包括公钥)
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca- ...
- Windows下使用OpenSSL生成自签证书(亲测)
一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动.. 二,探讨前景: 生成一对 RSA ...
- openssl私有ca创建
使用pki的ca颁发证书需要交使用费,而这时又不想花钱,就可以自建ca. 密钥颁发机构 CA:Certification Authority 数字证书认证中心,解决数字证书所有者公开的公钥身份确认.一 ...
- 自建CA,并给服务器颁发证书,将该证书安装至浏览器
一.目标: 自建CA,并给服务器颁发证书,将该证书安装至浏览器. 二.步骤: 1.生成CA 密钥对和自签名证书: 使用 OpenSSL 工具生成 CA 密钥对和自签名证书: openssl genpk ...
- CA机构介绍(Certificate Authority 域名SSL证书颁发机构)
SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTT ...
- 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书
最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...
最新文章
- c# tcp显示服务器图片,C# TCP通迅原码(服务器与客户端相互发送文本与图片)
- 北京招聘 | 澜舟科技招聘NLP工程师、NLP研究员、产品项目经理
- C++ 包含目录、库目录、附加依赖项详解
- 备份数据库的expdp语句_Oracle中利用expdp/impdp备份数据库的使用说明
- CF981E Addition on Segments 线段树分治 + bitset优化
- js数组截取前5个_想用好 Node.js?这 5 个经典国产项目值得细品
- idea 创建Javaweb 动态工程
- 大数据产业目前面临哪些问题
- IEEE1284 USB转并口打印线缆配置
- c 语言 如何优化cpu占用率,C#程序优化-有效减少CPU占用率
- Qt中鼠标的双击事件和单击事件的实现方式
- 大规模分布式与并行数据库架构
- 刘国梁上任后的“第三把火” 重罚周雨欲意何为?
- 采坑道路4:vite报错(vue3.0+element-plus )由一个语言包引起的问题
- 仲裁器设计(二)-- Round Robin Arbiter 轮询调度算法
- yum安装telnet详解
- Java测试字节流和字符流,以及带缓存的字符流读取速度对比
- 看板管理对项目管理有什么帮助?
- SpringBoot时间区间查询详细教程
- 学UI设计好找工作吗?