CentOS 7 搭建CA服务器 实现HTTPS取证
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行
# 把FALSE改成TRUE,把本机变成CA认证中心
2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca
- 查看生成的CA根证书 # cat /etc/pki/CA/cacert.pem
- 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem
- 安装证书搭建https
- 安装httpd # yum install httpd -y
修改配置文件
- 生成证书请求文件
(1)生成一个私钥密钥 openssl genrsa -des3 /etc/httpd/conf.d/server.key
(2)生成请求文件 openssl req -new -key /etc/httpd/conf.d/server.key -out /server.csr
(3)将证书请求文件发给CA服务器 # scp /server.csr 192.168.11.111:/tmp
(4)CA认证中心进行CA签名 # openssl cA -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -in /tmp/server.csr -out /server.crt
- CA认证中心进行颁发证书
三、使用证书实现web的https登陆
1、配置HTTPSweb服务器
安装SSL模块 # yum instaLl mod_ssl -y
复制证书 # cp /server.crt /etc/httpd/conf.d
修改证书路径 #vi/etc/httpd/conf.d/ssl.conf
重启服务,验证私钥密码! # systemctl restart httpd
查看端口! netstat -antup | grep 443
网页测试!
参考文档:
CentOS 7 搭建CA认证中心实现https取证 - damowang~ - 博客园
CentOS 7 搭建CA服务器 实现HTTPS取证相关推荐
- CentOS 7 搭建CA认证中心实现https取证
CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书 功能:证书发放.证书更新.证书撤销和证书验证. 作用:身份认证, ...
- 【实战-Linux】--搭建CA认证中心实现https取证
环境 CA认证中心服务端:xuegod63.cn IP:192.168.1.63 客户端:xuegod64.cn IP:192.168.1.64 CA认证中心简述 CA :Cer ...
- CentOS搭建CA服务器,都是科技狠活,快来看我
CentOS搭建CA服务器 CA服务器实现 安装opensll 创建CA自签证书 实验结果 总结测试 CA服务器实现 安装opensll 一般都是已经安装好的了,没有安装的可以自行使用yum安装,怎么 ...
- CentOs上搭建git服务器
CentOs上搭建git服务器 首先安装setuptools wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0 ...
- centos下搭建dhcp服务器
centos下搭建dhcp服务器 一.软件环境 CentOS release 6.5 dhcp-4.1.1-51.P1.el6.centos.x86_64 dhcp-common-4.1.1-51.P ...
- linux(centOS)下搭建node服务器之一、 安装Node.js
本例系统环境:腾讯云 CentOS 7.4 64位 一.找相应node版本,复制链接 1. 打开网址 http://nodejs.cn/download/; 2. ctrl+shift+i(打开开发者 ...
- CentOS 下搭建svn服务器
CentOS 下搭建svn服务器 安装SVN yum 安装 创建 svn 目录 svn 的目录结构 conf 中的设置[重点] 设置 authz 设置 passwd 设置 svnserve.conf ...
- Centos 8 搭建时钟服务器
Centos 8 搭建时钟服务器 安装chrony 设置chrony随系统自动启动 配置chrony.conf,允许客户端同步 配置防火墙 启动chrony服务 由于CentOS8.0中默认不再支持n ...
- linux搭建ca服务器搭建,linux下安装EJBCA 搭建私有CA服务器
linux下安装EJBCA 搭建私有CA服务器 EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器: 一:首先我的测试环境: 1. linux mint18.3 62位: ...
- CentOS下搭建Git服务器Gitosis
说明:由于条件有限,我这里使用的是同一台centos的,但教程内容基本上通用. 1.编译安装git git安装教程:http://blog.haohtml.com/archives/10093 2.安 ...
最新文章
- ReentrantReadWriteLock读写锁及其在 RxCache 中的使用
- 02. 值类型和引用类型的传递
- 重磅!微软发布 vscode.dev,把 VSCode 带入浏览器!
- C#几个经常犯错误汇总
- vue项目将token存在(vuex)store和localstorage中
- 深入react技术栈(2):JSX语法
- linux+分离线程+退出,Linux下线程终止操作.pdf
- sqlserver中的函数
- 松本行弘的程序世界。
- svchost是什么程序
- Chrome忽略网站证书错误
- mongodb-报错FailedToParse: Password must be URL Encoded for mongodb:// URL:
- javascript中caller与callee的作用以及用法
- C++约瑟夫环改良版
- MATLAB实现分支定界法求解整数规划
- 基于VC++和QT实现的图的可视化工具
- 《我喜欢你》:大叔与萝莉的爱情
- 使用jQuery实现返回顶部
- 当安全遇上AI 阿里聚安全算法挑战赛 队伍经验分享
- Hacksudo—fog
热门文章
- 图片轮播且可以实现5张翻页
- laravel seeder factory填充数据
- matlab矩阵size,matlab中size函数用法
- Backtrader量化平台教程(一):backtrader的整体框架
- Android搭建无线调试环境
- The content of element type “mapper“ must match “(cache-ref|cache|resultMap*|parameterMap*|sql*|inse
- python算法题_Python算法练习题:硬币数量
- PHP面试经常被问到的问题(附答案)
- 【Learning Notes】Sequence Transducer
- mysql必背50_Mysql必知必会mysql学习笔记(五)