CA自签证书的颁发及应用
1.首先安装openssl软件和ssl模块
[root@localhost ~]# yum install openssl
[root@localhost ~]# yum install mod_ssl
模块安装完成后,会生成一个 /etc/httpd/conf.d/ssl.conf,这个配置会作为主配置文件使用
2.CA提供自签证书
<1>首先CA要成为信任机构,颁发证书,使通信得到信任,自己得有一个证书。
先切换到CA目录,生成一个密钥,设置密钥时,设置密钥、证书的保存位置
生成密钥,一定要与配置文件中设置的位置一致
生成私钥后,生成自签证书,生成自签证书时,需要填很多信息,所以先来改配置文件,方便以后使用
生成自签证书,注意要与配置文件中的位置、名字一样
这样,我们的CA自己的证书就建立完毕啦
建立几个目录,来完成CA的所需要的信息,这些目录所需的原因,想看第一张图
[root@localhost CA]# mkdir cert newcerts crl
[root@localhost CA]# touch index.html
[root@localhost CA]# echo 01 > serial
[root@localhost CA]# ls
cacert.pem cert crl index.html newcerts private seral serial
<2>如果证书就是为文档服务器使用的,在/etc/httpd下建立一个目录,来模拟客户端
前提是由虚拟主机,安装httpd软件
编辑配置文件[root@localhost conf.d]# vim /etc/httpd/conf.d/virtualhost.conf
内容如下:
<VirtualHost 172.16.14.51:80>
ServerName hello.c.org
DocumentRoot "/www/c.org"
</VirtualHost>
编辑/www/c.orgindex.html文件
确定http://172.16.14.51可以访问,虚拟主机就建立完成啦(一定要注销中心机的DocumentRoot,
这个,你懂的)
[root@localhost ~]# mkdir /etc/httpd/ssl
[root@localhost ~]# cd /etc/httpd/ssl
[root@localhost ssl]# ls
生成私钥
[root@localhost ssl]# chmod 700 httpd.pem
生成证书签署请求,给哪个虚拟主机用,就用哪个虚拟主机的名字,切记名字一致
然后,把证书签署请求传递给CA,因为此次的CA与客户端在同一主机,所以就不进行传送啦
OK!签署成功
使用https://172.16.17.51访问就ok啦
记得重启服务哦!
- [root@localhost ~]# service httpd restart
- Stopping httpd: [ OK ]
- Starting httpd: [ OK ]
希望对您们有用啊!
转载于:https://blog.51cto.com/weihong/1175038
CA自签证书的颁发及应用相关推荐
- openssl实现CA自签证书和颁发数字证书
1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...
- 记录一下CA自签证书如何生成(linux环境下一般为部署到nginx)
首先前端是部署在nginx上的嘛,那你部署https肯定就要证书,这里记录一下如何自签证书 (ps:这是我自己记录的,不是网上随便cv搬的,我自己用是可用的,成功不了看看是不是自己代码输错了) 一.生 ...
- 使用自签证书利用浏览器进行HTTPS接口的安全访问
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,我们一起先回忆一下HTTP常见的八股文中的描述: 客户端(浏览器)访问 HTTPS 的URL: 服务器返回 HTTPS 使用的 CA 证书 ...
- RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
1.OpenSSL 制作自签名证书 1.1.第一阶段:制作 CA 根证书 1.2.第二阶段:制作服务器证书 1.3.第三阶段:制作客户端证书(双向认证使用) 2.Web 容器配置 HTTPS站点 2. ...
- Windows下使用OpenSSL生成自签证书(亲测)
一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动.. 二,探讨前景: 生成一对 RSA ...
- 自建CA,并给服务器颁发证书,将该证书安装至浏览器
一.目标: 自建CA,并给服务器颁发证书,将该证书安装至浏览器. 二.步骤: 1.生成CA 密钥对和自签名证书: 使用 OpenSSL 工具生成 CA 密钥对和自签名证书: openssl genpk ...
- Windows安装生成自签证书(本地测试使用)
1. 下载 下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 2. 安装 安装时会弹出风险提示: 之 ...
- CA Server证书申请与颁发 Apache2 HTTPS
本文将介绍关于CA Server的相关内容.CA Server搭建与自签名证书创建,实体认证与证书颁发,服务器证书申请与导入. 另外,证书申请后,想要进行应用,还需要配置服务器的HTTPS. ...
- openssl 生成自签证书及查看证书细节
生成X509格式的CA自签名证书 # openssl req -new -x509 -keyout ca.key -out ca.crt 生成服务端的私钥(key文件)及csr文件 # openssl ...
最新文章
- Android的历史与花边
- Caffe部署中的几个train-test-solver-prototxt-deploy等说明三
- mikadonic-iptables学习笔记
- php 图片 byte数组,php – 将图像存储在PostgreSQL数据库的bytea字段中
- java平面内有n个矩形_JAVA 相交矩形面积 平面上有两个矩形,它们的边平行于直角坐标系的X轴或Y轴.对于每个矩形,我们给出它的一对相对顶点...
- android 闹钟布局,Android闹钟UI
- 孙子和外孙就是不一样吗?
- plsql突然无法连接数据库,原来是tnsnames.ora文件出了问题
- aode matlab程序,三大计算机视觉和机器学习库的算法汇总
- 求助ReportMachine报表,收集ReportMachine资料
- 服务器存储位置,云储存位置及存储服务器
- SAXParseException 前言中不允许有内容
- ZooKeeper篇:2PC、3PC以及ZAB协议
- 家长头疼的调皮男孩应该怎么管教
- Flink 实时数仓伪分布虚拟机 (所有组件部署完成)
- 遥感数据处理之哨兵5P数据处理
- electron,win10,消息通知
- 推荐10本EEG领域值得阅读的书籍
- 野三坡游记 探访岭南台村
- 布道微服务_16服务端故障的紧急避险措施
热门文章
- ORB SLAM学习--跑自己数据集图片序列或摄像头或视频(转)
- 开发实践 | Android开发Zegbee 温度、气体采集系统(代码类)
- C++ pair(对组)用法
- MFC获得主窗口和父窗口指针
- debian mysql开机启动_自动启动debian和lighttpd+mysql
- 大油井隐藏的箱子_魔兽世界:历经版本变迁的5大隐藏boss!全部都经历过的才是大神...
- ab plc编程软件_三菱PLC编程程序PLC的软件编程
- hp服务器330g6怎么安装系统,Hp DL380 g6 安装WIN2003的图文方法
- 多媒体技术是指以计算机为手段来获取,计算机应用基础win7课件第八章.ppt
- 浙江省团校计算机考试试题及答案,2001年秋浙江省高校计算机等级考试试卷(二级C)及答案..doc...