创建CA:

一、安装openssl

[root@localhost ~]# yum install -y openssl

二、创建CA的相关文件及目录

mkdir /opt/root_ca &&\

cd root_ca&&\mkdir newcerts private crl &&\touch index.txt &&\touch serial &&\echo 01 >serial &&\

说明:

#newcerts目录用于存放CA签署(颁发)过的数字证书(证书备份目录)。

#private目录用于存放CA的私钥。

#文件serial和index.txt分别用于存放下一个证书的序列号和证书信息数据库。

#文件serial填写第一个证书序列号(如10000001),之后每前一张证书,序列号自动加1。

三、修改openssl配置文件

vim /etc/pki/tls/openssl.cnf

[ CA_default ]dir = /opt/root_ca

[ policy_match ]

countryName=match

stateOrProvinceName=optional

organizationName=optional

organizationalUnitName=optional

commonName=supplied

emailAddress= optional

说明:

match   表示严格校验国家名称

optional 表示可选

这个“匹配”指的是在颁发证书的时候,检查请求中的信息是否和根证书中所对应的信息匹配;

加粗的部分为需要修改的配置,具体配置根据实际情况修改

四、生成CA私钥

[root@localhost root_ca] openssl genrsa -out private/ca.key

Generating RSA private key,2048 bit longmodulus

..................+++...............................+++e is65537 (0x10001)

五、使用私钥生成CA请求信息

[root@localhost root_ca]# openssl req -new -key private/ca.key -out ca.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter'.', the field will be left blank.-----Country Name (2letter code) [XX]:CN

State or Province Name (full name) []:BJ

Locality Name (eg, city) [Default City]:BJ

Organization Name (eg, company) [Default Company Ltd]:ESTREND

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server's hostname) []:www.estrend.com

Email Address []:admin@estrend.com

Please enter the following'extra'attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

六、使用CA私钥和证书请求,生成CA根证书

[root@localhost root_ca]# openssl x509 -req -days 3650 -in ca.csr -signkey private/ca.key -out ca.crt

Signature ok

subject=/C=CN/ST=BJ/L=BJ/O=ESTREND/OU=IT/CN=www.estrend.com/emailAddress=admin@estrend.com

Getting Private key

颁发证书:

一、生成私钥

[root@localhost s1]# openssl genrsa -out server.key

Generating RSA private key,2048 bit longmodulus

..................+++...............................+++e is65537 (0x10001)

二、生成请求

[root@localhost server]# openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter'.', the field will be left blank.-----Country Name (2letter code) [XX]:CN

State or Province Name (full name) []:BJ

Locality Name (eg, city) [Default City]:BJ

Organization Name (eg, company) [Default Company Ltd]:ESTREND

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server's hostname) []:www.123.com

Email Address []:admin@123.com

Please enter the following'extra'attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

三、颁发证书

[root@localhost server]# openssl ca -in server.csr -cert /opt/root_ca/ca.crt -keyfile /opt/root_ca/private/ca.key -out server.crt -days 3650Using configuration from/etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

Serial Number:1 (0x1)

Validity

Not Before: May9 07:50:01 2019GMT

Not After : May6 07:50:01 2029GMT

Subject:

countryName=CN

stateOrProvinceName=BJ

organizationName=ESTREND

organizationalUnitName=IT

commonName= www.123.com

emailAddress= admin@123.com

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

EA:DB:4B:E6:18:C6:23:15:33:86:EA:C2:7B:D5:60:85:FB:45:41:D4

X509v3 Authority Key Identifier:

DirName:/C=CN/ST=BJ/L=BJ/O=ESTREND/OU=IT/CN=www.estrend.com/emailAddress=admin@estrend.com

serial:B8:7C:0A:A8:8D:2E:AF:23Certificate is to be certifieduntil May 6 07:50:01 2029 GMT (3650days)

Sign the certificate? [y/n]:y1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with1new entries

Data Base Updated

ca 自建 颁发证书_自建 ca 及使用 ca 颁发证书相关推荐

  1. java生成电子证书_关于Java:使用Bouncycastle生成数字证书

    经过研究,我确定,为了在Java中以编程方式生成和签署证书,我需要bouncycastle库. 不幸的是,图书馆似乎在最近的某个时候进行了大修. 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂 ...

  2. jodd忽略ssl证书_关于java访问https资源时,忽略证书信任问题

    java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.sec ...

  3. cloudflare免费证书_新Cloudflare:免费CDN+免费SSL证书轻松搞定https

    Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法 ...

  4. ca 自建 颁发证书_自建ca证书

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

  5. zblog php建站教程_开源建站程序ZBlogPHP博客安装图文教程

    ZBlogPHP是由PHP语言开发的开源博客程序.虽然,zblog也有asp版本的,但是目前以及今后趋势使用php版本才是主流,其程序大小也只有2.3M左右!而我们今天讲解的也是php版本的zblog ...

  6. wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名

    2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...

  7. mysql建站工具_IIS批量建站工具_快速建站-森动网

      本单详情 森动独家最低价: 1.森动网最新推出"今日特价"频道,每日推荐一款产品,保证价格超低. 2.原价368元的"BoIIS批量建站工具"-现在站长特价 ...

  8. 自建cdn搭建_自建CDN部署平台

    自建CDN部署平台 无标签 2019-01-24 阅读:4903 测试通过平台: CentOS 6.x.7.x(64位操作系统), 其它版本未经测试 注释:https://portal.cdnplus ...

  9. 自建cdn搭建_自建CDN

    CDN乍听起来很牛逼,其实真的很牛逼,让你自己手工创建CDN服务,确实不是件容易的事.不过好在技术进步神速,网络上富于创新.不贪图小利的技术大牛越来越多,所以CDN这个东西,也早已不再是"王 ...

最新文章

  1. 独家 | 数据科学入门指南:新手如何步入数据科学领域?
  2. ASP.NET2.0中控件的简单异步回调
  3. js设置html不可复制,用JS实现用户禁止WEB复制
  4. 解决nginx部署后css、js、图片等样式不加载的问题
  5. 数字声级计行业调研报告 - 市场现状分析与发展前景预测
  6. DRV8833直流电机驱动模块代替 TB6612FNG电机驱动
  7. 单位换算:存储容量单位bit(比特)、Byte(字节)、KB、GB、TB;速率单位b/s,Kb/s,Mb/s,Gb/s,Tb/s
  8. 三、网页中的超链接(hyperlink)
  9. DIV+CSS实现网页爱心图案
  10. dva自定义组件及使用方法
  11. T101对称二叉树(如何递归的经典demo)
  12. 【每日早报】2019/10/10
  13. 解析json数据巧记
  14. Android 开源项目PhotoView遇到问题
  15. Unity3d 技巧(4)-如何配置JavaHome
  16. iOS-获取当前网页的 url 和 title 和 html
  17. Could not launch “” Domain: IDEDebugSessionErrorDomain Code: 3 Failure Rea
  18. airtest测试网页_使用AirTest进行网页自动化测试
  19. 怎样找回删除的微信好友?不用ROOT,不用数据恢复软件!而且免费!
  20. 搜索指定期刊内的文章

热门文章

  1. 计算机电缆头子怎么做,电缆头制作怎么算量怎么套定额
  2. python绘制四边形_python shapely.geometry.polygon任意两个四边形的IOU计算实例
  3. android slidingmenu框架,常用框架之SlidingMenu的使用(基于AndroidStudio)
  4. osip和mysql_osip2和eXosip2协议
  5. redis 命令 释放连接_Redis---gt;02
  6. 平板直撑的腰椎问题(塌腰)
  7. 基于arduino的光控窗帘_分别基于STM32和Arduino的智能窗帘硬件分析与程序设计
  8. php根据时间搜索的控件,yii2 crud生成的搜索中 自定义按 时间 搜索
  9. 二本类 计算机类 大学录取分数线,重庆邮电大学什么专业实力最强?为什么二本专业都超一本线录取?...
  10. android 判断字符相等,字符串的截取,判断字符串是否相等和字符串是否为空的方法总结Java,Android...