Linux实验-创建CA和申请证书

最新推荐文章于 2025-03-20 11:42:06 发布
最新推荐文章于 2025-03-20 11:42:06 发布
阅读量801 收藏 7
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41596208/article/details/104397840
版权
这篇博客详细介绍了如何在Linux系统中,特别是CentOS环境下,使用OpenSSL工具来创建自己的CA(证书权威机构)并进行证书申请。通过遵循步骤,读者将了解如何设置countryName、stateOrProvinceName和organizationName等关键信息,确保证书的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux实验-创建CA和申请证书

创建CA和申请证书

一、OpenSSL

1.PKI:Public Key Infrastructure
	CA
	RA
	CRL
	证书存取库
2.建立私有CA:
	OpenCA
	openssl
3.证书申请及签署步骤:
	1、生成申请请求
	2RA核验
	3CA签署
	4、获取证书

二、创建CA和申请证书

创建私有CA:
	openssl的配置文件:/etc/pki/tls/openssl.cnf
	三种策略:match匹配、optional可选、supplied提供
	match:要求申请填写的信息跟CA设置信息必须一致
	optional:可有可无,跟CA设置信息可不一致
	supplied:必须填写这项申请信息,
	
1、创建所需要的文件
	touch /etc/pki/CA/index.txt 生成证书索引数据库文件
	echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号

2CA自签证书
		生成私钥
		cd /etc/pki/CA/
		(umask 066; openssl genrsa -out private/cakey.pem 2048)
	生成自签名证书
		openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem
		-days 3650 -out /etc/pki/CA/cacert.pem
	选项说明:
		-new:生成新证书签署请求
		-x509:专用于CA生成自签证书
		-key:生成请求时用到的私钥文件
		-days n:证书的有效期限
		-out /PATH/TO/SOMECERTFILE: 证书的保存路径

3、颁发证书
	a.在需要使用证书的主机生成证书请求
		给web服务器生成私钥
		(umask 066; openssl genrsa –out /data/test.key 2048)
最低0.47元/天 解锁文章
李姑娘~
关注
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 677
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
ca证书 linux 导入_CA搭建与证书申请
weixin_39973196的博客
12-19 1304
一:创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txtnew_c...
linux服务器手动生成安全的ssl证书
最新发布
friend_X的博客
03-20 1303
linux服务器手动创建安全的ssl证书
linuxCA服务器安装
独自陶醉
01-04 1万+
转载来自:http://hi.baidu.com/mx87/blog/item/32ca90fc715ffcfffd037f08.html 本文在LINUX AS3.0+apache2.0.x,openssl0.97上实验通过 首先在安装之前要明白一些基本概念 1、SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。 2
web安全实验一:Linux自建CA实现HTTPS(LAMP)
fxyi的博客
12-13 336
1、创建目录CA:存储私钥证书文件 mkdir CA cd CA 2、生成CA私钥 cakey.pem openssl genrsa -out cakey.pem 2048 3、生成CA的根证书 cacert.pem openssl req -new -x509 -key cakey.pem -out cacert.pem -days 365 需要填写自建“CA机构”的资料...
Linux(CA申请数字证书过程)
李立衡
05-21 2042
1)在应用服务器上生成私钥 2)利用私钥生成证书请求文件,CSR文件 3)将CSR文件提交至CA 4)CA核实CSR 请求 5)CA签署数字证书 6)CA将签署的数字证书颁发给请求者 7)在应用服务器上部署数字证书 ...
Linux学习28-CA搭建与证书申请
你的微笑像茉莉的博客
09-19 1436
2. OpenSSL工具 2.1 概述 主要组件 openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss 涉及名称:satl值 原理: 为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置...
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 958
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请CA证书,并且在用户进行访问的...
云原生k8s之CA证书创建使用
liji133122的博客
11-09 1115
云原生k8s之CA证书创建使用
Linux—— HTTPS证书
Xinan_____的博客
04-29 2779
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTPTCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux实验报告+三个实验(完整版)
12-23
实验全部都是完整的,只要修改一下名字,它就是你的实验报告了。
Linux 创建CA证书
ko_oi的博客
06-22 4447
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
Linux下实现CA认证
weixin_34259232的博客
10-02 846
我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。会话过程如下:简而言之就是:第一步:客户端服务器双方共同商量使用什么加密算法,怎么加密等等。 第二步:客户端发送证书给服务器,目的为了使服务器相信他。 第三步:服务器相信了,就生成对称密钥,将请求页面发送给客户端。 最后,客户端使用服务器发送的...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 8953
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销证书验证。
linux系统导入CA证书
热门推荐
ziyouwaYJ的专栏
07-02 3万+
英文版出处:http://majic.rs/blog/system-wide-installation-of-certificates 因为众所周知的原因,同步android源码成了非常痛苦的事情。迫不得已采用了goagent,但是在同步时发生经常发生SSL错误,意思是CA认证失败。网上找了一圈资料,最后明白根本的原因是系统中没有安装goagent的CA证书。这里的系统不是指firefox,
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1252
Linux openssl 搭建CA、签名证书
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2321
https://blog.youkuaiyun.com/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
Linux(CA服务器配置文件)
李立衡
05-21 3233
CA服务器配置文件对应行解析 [root@svr5 ~]# vim /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA //(设置CA签署工作目录) certs = $dir/certs //(设置签发的证书存放路径) certificate = $dir/my-ca.crt //(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值