搭建CA服务器的两种方式

最新推荐文章于 2024-07-21 08:30:00 发布
最新推荐文章于 2024-07-21 08:30:00 发布
阅读量2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/permike/article/details/108852240
版权

1, 直接生成私钥和证书

openssl req -new -x509 -keyout ca.key -out ca.crt   
# 生产一个新的根证书和私钥


然后 进行认证
openssl genrsa -out client.key                      # 生成客户端私钥
openssl req -new -key client.key -out client.csr    # 生成客户端证书认证申请
 
openssl ca -in client.csr -out client.cer -cert ca.cer -keyfile ca.key -config openssl.cnf  
# 用第一步的根证书和私钥 对客户端申请签名, 最终生成的证书就是客户端证书

 

2, 先生成私钥 private.key

用私钥生成自签名的证书,

openssl genrsa -out mypvk.pem  # 生成私钥

openssl req -new -keymypvk.pem  -out rootCA.csr  #申请生成证书

openssl ca -selfsign -in rootCA.csr  # 字签名生成根证书

 

其他的用法

从证书中提取公钥(pubkey)
openssl x509 -in ca.crt -inform PEM -out ca.der -outform DER
显示公钥跟证书信息:  
openssl x509 -in ca.crt -pubkey

生成rsa密钥
openssl genrsa -des3 -out prikey.pem
去除掉密钥文件保护密码
openssl rsa -in prikey.pem -out prikey.pem
分离出公钥
openssl rsa -in prikey.pem -pubout -out pubkey.pem(获取证书中的公钥 openssl req -in myreq.pem  -out
最低0.47元/天 解锁文章
permike
关注
搭建CA服务器
weixin_33895516的博客
06-03 796
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签...
CA服务器搭建
最新发布
qq_32789063的博客
10-02 824
CA 服务器搭建 自签证书 OpenSSL
CA服务器的简单搭建
weixin_33831196的博客
06-27 616
CA服务器的简单搭建一、简单介绍CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1640
CA证书 CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
搭建CA服务器SSL实现网站数据加密传输
07-15
同时,对于理解网络通信的基本原理,了解 OSI 和 TCP/IP 这两种重要的网络模型也至关重要。在实际操作中,通过搭建基于 Windows 2003 的 CA 服务器,并结合 SSL 技术,可以有效地提高网站数据的安全性。
CA证书服务器搭建
潇峰的博客
12-09 2151
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
CA(证书颁发机构)服务器配置原理与图解过程
11-09
CA(证书颁发机构)服务器配置原理与图解过程,手把手教你如何配置。
HTTPS服务-CA证书服务搭建
weixin_68416970的博客
07-21 1891
HTTPS服务-CA证书服务搭建
Ubuntu配置CA服务器
qq_22983855的博客
03-21 619
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -utf8 -subj "/C=CN/ST=四川/L=成都/O=XXX集团有限公司/OU=XXX研究所/CN=中国XXX-CA"重要:-utf8 -config req.cnf通过配置文件信息生成,可以有中文信息,并能设置alt_names(对于Chrome浏览器很重要)2、修改OpenSSL的配置/usr/lib/ssl/openssl.cnf。4、用根证书签发server端证书。
架设CA证书服务器
qq_42562678的博客
06-18 1051
1.在服务器管理器中添加角色,找到“Activity Directory 证书服务”(具体步骤如下) 2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件(如图所示),在此界面打开“添加所需要的角色服务”安装IIS角色,以便让用户利用浏览器来申请证书3.CA安装类型选择“独立”4.CA类型选择“根CA” 5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可...
CA证书服务搭建
m0_58153689的博客
09-05 8116
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
CA认证授权服务器部署
weixin_33845881的博客
10-08 642
数字证书授权中心CA→Certificate Authority- 被通信双方信任的、独立的第三方机构- 负责证书颁发、验证、撤销等管理国内常见的CA机构-中国金融认证中心(CFCA)-中国电信安全认证中心(CTCA)-北京数字证书中心(BJCA)PKI公钥基础设施-PKI是一套标准的密钥管理平台;-通过公钥加密、数字证书技术确保信息安全;PKI体系基本组成-...
搭建私有CA
蜜獾互联网
06-05 424
4.生成私有CA的秘钥和私有CA的证书 这就是根CA 私有CA的配置信息都在/etc/pki/tls/openssl.cnf这个配置文件中。3.安装在OpenSSL 这台服务器就作为根证书服务器 自己搭建一个私有CA机构。1.设置独立服务器这台服务器就作为私有CA服务器。2.更新请求yum源。
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 2917
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值