1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行

# 把FALSE改成TRUE,把本机变成CA认证中心

2、配置认证中心,生成私钥和根证书  #/etc/pki/tls/misc/CA -newca

  1. 查看生成的CA根证书   # cat /etc/pki/CA/cacert.pem

  1. 查看生成根证书的私钥   #/etc/pki/CA/private/cakey.pem

  • 安装证书搭建https
  1. 安装httpd  # yum install httpd -y

修改配置文件    

  1. 生成证书请求文件

(1)生成一个私钥密钥    openssl genrsa -des3 /etc/httpd/conf.d/server.key

(2)生成请求文件   openssl req -new -key /etc/httpd/conf.d/server.key -out /server.csr

(3)将证书请求文件发给CA服务器  # scp /server.csr 192.168.11.111:/tmp

(4)CA认证中心进行CA签名  # openssl cA -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -in /tmp/server.csr -out /server.crt

  1. CA认证中心进行颁发证书

三、使用证书实现web的https登陆

1、配置HTTPSweb服务器

安装SSL模块  # yum instaLl mod_ssl -y

复制证书   # cp /server.crt /etc/httpd/conf.d

修改证书路径 #vi/etc/httpd/conf.d/ssl.conf

重启服务,验证私钥密码!   # systemctl restart httpd

查看端口!   netstat -antup | grep 443

网页测试!

参考文档: 

CentOS 7 搭建CA认证中心实现https取证 - damowang~ - 博客园

CentOS 7 搭建CA服务器 实现HTTPS取证相关推荐

  1. CentOS 7 搭建CA认证中心实现https取证

    CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书 功能:证书发放.证书更新.证书撤销和证书验证. 作用:身份认证, ...

  2. 【实战-Linux】--搭建CA认证中心实现https取证

    环境 CA认证中心服务端:xuegod63.cn IP:192.168.1.63           客户端:xuegod64.cn IP:192.168.1.64 CA认证中心简述  CA :Cer ...

  3. CentOS搭建CA服务器,都是科技狠活,快来看我

    CentOS搭建CA服务器 CA服务器实现 安装opensll 创建CA自签证书 实验结果 总结测试 CA服务器实现 安装opensll 一般都是已经安装好的了,没有安装的可以自行使用yum安装,怎么 ...

  4. CentOs上搭建git服务器

    CentOs上搭建git服务器 首先安装setuptools wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0 ...

  5. centos下搭建dhcp服务器

    centos下搭建dhcp服务器 一.软件环境 CentOS release 6.5 dhcp-4.1.1-51.P1.el6.centos.x86_64 dhcp-common-4.1.1-51.P ...

  6. linux(centOS)下搭建node服务器之一、 安装Node.js

    本例系统环境:腾讯云 CentOS 7.4 64位 一.找相应node版本,复制链接 1. 打开网址 http://nodejs.cn/download/; 2. ctrl+shift+i(打开开发者 ...

  7. CentOS 下搭建svn服务器

    CentOS 下搭建svn服务器 安装SVN yum 安装 创建 svn 目录 svn 的目录结构 conf 中的设置[重点] 设置 authz 设置 passwd 设置 svnserve.conf ...

  8. Centos 8 搭建时钟服务器

    Centos 8 搭建时钟服务器 安装chrony 设置chrony随系统自动启动 配置chrony.conf,允许客户端同步 配置防火墙 启动chrony服务 由于CentOS8.0中默认不再支持n ...

  9. linux搭建ca服务器搭建,linux下安装EJBCA 搭建私有CA服务器

    linux下安装EJBCA 搭建私有CA服务器 EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器: 一:首先我的测试环境: 1.  linux mint18.3 62位: ...

  10. CentOS下搭建Git服务器Gitosis

    说明:由于条件有限,我这里使用的是同一台centos的,但教程内容基本上通用. 1.编译安装git git安装教程:http://blog.haohtml.com/archives/10093 2.安 ...

最新文章

  1. ReentrantReadWriteLock读写锁及其在 RxCache 中的使用
  2. 02. 值类型和引用类型的传递
  3. 重磅!微软发布 vscode.dev,把 VSCode 带入浏览器!
  4. C#几个经常犯错误汇总
  5. vue项目将token存在(vuex)store和localstorage中
  6. 深入react技术栈(2):JSX语法
  7. linux+分离线程+退出,Linux下线程终止操作.pdf
  8. sqlserver中的函数
  9. 松本行弘的程序世界。
  10. svchost是什么程序
  11. Chrome忽略网站证书错误
  12. mongodb-报错FailedToParse: Password must be URL Encoded for mongodb:// URL:
  13. javascript中caller与callee的作用以及用法
  14. C++约瑟夫环改良版
  15. MATLAB实现分支定界法求解整数规划
  16. 基于VC++和QT实现的图的可视化工具
  17. 《我喜欢你》:大叔与萝莉的爱情
  18. 使用jQuery实现返回顶部
  19. 当安全遇上AI 阿里聚安全算法挑战赛 队伍经验分享
  20. Hacksudo—fog

热门文章

  1. 图片轮播且可以实现5张翻页
  2. laravel seeder factory填充数据
  3. matlab矩阵size,matlab中size函数用法
  4. Backtrader量化平台教程(一):backtrader的整体框架
  5. Android搭建无线调试环境
  6. The content of element type “mapper“ must match “(cache-ref|cache|resultMap*|parameterMap*|sql*|inse
  7. python算法题_Python算法练习题:硬币数量
  8. PHP面试经常被问到的问题(附答案)
  9. 【Learning Notes】Sequence Transducer
  10. mysql必背50_Mysql必知必会mysql学习笔记(五)