apache ssl 配置 自签名证书实现

最新推荐文章于 2023-01-08 21:11:45 发布
原创 最新推荐文章于 2023-01-08 21:11:45 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #ssl #ca #签名

本文详细介绍了如何在Apache服务器上配置SSL,包括安装httpd-2.2.25-win32-x86-openssl-0.9.8y.msi,创建自签名的服务器证书和CSR,以及模拟CA进行签名。在过程中需要注意组织名称的一致性以及不同RSA密钥长度的兼容性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 安装httpd-2.2.25-win32-x86-openssl-0.9.8y.msi  

域名xcviie.com  www.xcviie.com admin@xcviie.com 可随机选取 但生成server.csr时 需要对应一致

2 打开C:\Program Files\Apache Software Foundation\Apache2.2\bin\openssl.exe 

3 自签名

server私钥 和 待签名的申请csr
1)genrsa -out server.key 2048 
2)req -new -out server.csr -key server.key -config ../conf/openssl.cnf
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XCVIIE
Organizational Unit Name (eg, section) []:XCVIIE
Common Name (e.g. server FQDN or YOUR name) []:XCVIIE.COM
Email Address []:ADMIN@XCVIIE.COM
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
自签名
3)req -x509 -days 365 -key server.key -in server.csr -out server.crt
4)将server.crt server.key 放入conf目录
5)去掉 LoadModule ssl_module modules/mod_ssl.so 行的注释# ;             去掉 Include conf/extra/httpd-ssl.conf 行的注释#
6)重启服务器,访问https://127.0.0.1 或 配置hosts文件可访问https://www.xcviie.com

4 模拟ca给server签名



server私钥 和 待签名的申请csr
1) genrsa -out server.key 2048 
2) req -new -out server.csr -key server.key -config ../conf/openssl.cnf
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HRCA      //这里要和CA一致 
Organizational Unit Name (eg, section) []:XCVIIE
Common Name (e.g. server FQDN or YOUR name) []:XCVIIE.COM
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


CA中心证书 

3) genrsa -out ca.key 1024
4) req -new -x509 -days 365 -key ca.key -out ca.crt -config ../conf/openssl.cnf
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:HR
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HRCA
Organizational Unit Name (eg, section) []:HRCA
Common Name (e.g. server FQDN or YOUR name) []:HRCA.COM
Email Address []:

为服务器签名
5) ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ../conf/openssl.cnf





CA签名注意问题:

1、demoCA 问题
答:新建如下目录结构即可
demoCA文件夹
- newcerts文件夹
- index.txt 内容空
- serial 内容为  01

2、The organizationName field needed to be the same in the CA certificate (HRCA) and the request (XCVIIE)
答:重新生成server.csr 名字改为和CA一致 即可

3、另外一些问题 见网上doc 已下载
4、CA可以用1024的rsa私钥给server 2048的rsa签名 (通过测试)
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 780
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
apache2自签名证书开启ssl
u014062332的专栏
06-06 2758
生成私钥文件(需要输入密码)openssl genrsa -des3 -out apache.key 1024防止APACHE启动 读取私钥文件也需要输入密码 去除密码输入openssl rsa -in apache.key -out apache.key用私钥 生成证书openssl req -new -key apache.key -out apache.csr创建根证书openssl req...
apache2 ssl 制作自签名证书
Sky_qing的专栏
05-17 5209
方法一: 1. 安装所需软件包:ssl-cert 2. 使用 make-ssl-cert 命令生成证书(需要 root 权限): make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /path_to/cert.pem 中间会出现如下画面: 按照提示输入一个 Common Name(CN,保持和主机名相同),便能按照 /usr/sh
Apache自签ssl证书
weixin_34198453的博客
03-05 336
Apache的web服务的ssl证书申请配置,这里是自签证书!!!关于ssl证书相关原理啥的,请先自行搜索了解下。操作系统环境,如下:[root@localhost~]#cat/etc/issue CentOSrelease6.4(Final) Kernel\ronan\m [root@localhost~]#uname-r 2.6.32-358.e...
实践apache2+ssl(自签名)
06-08
在ubuntu12虚拟机条件下为apache2服务器实现ssl协议
curl+个人证书(又叫客户端证书)访问https站点
chenqiaojia8964的博客
12-06 546
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。 以下,为SSL握手过程: 1. 客户端的浏览器向服务器传送客户端 SSL 协议的版...
openssl 自定义生成证书和私钥并使用
登山
06-19 3232
这里以生成客户端证书和密钥文件为例,目的是建立一个加密的安全的tcp连接 1 生成密钥文件 命令:openssl genrsa -des3 -out PK.pem 2048  会提示输入密钥短语,输入后还会让输入确认 2 生成证书文件 openssl req -new -x509 -key PK.pem -out CA.pem -days 365 验证代码片段:
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Ubuntu apache httpd ssl 自签证书生成 部署访问
最新发布
11-01
- 自签名证书虽然方便,但由于缺乏第三方信任,因此在生产环境中可能会引起用户的警告和不信任。 - 在配置过程中,确保所有路径和文件权限设置正确,以避免运行时错误。 - 安装过程可能会涉及到系统安全设置,确保...
Apache+phpStudy配置SSL证书所有文件
06-09
2. 证书签名请求(CSR,Certificate Signing Request):包含服务器的公钥和相关信息,提交给CA以获取签名证书。 3. 签名后的SSL证书(.crt文件):由CA签署并返回,包含了服务器的公钥、域名、组织信息等。 在使用...
如何在Ubuntu 16.04中为Apache创建一套自签名SSL证书
zstack_org的博客
04-11 4041
提供:ZStack云计算 内容介绍TLS,全称为传输层安全,及其前身SSL,全称为安全嵌套层,都属于将普通流量打包为受保护加密封装的Web协议。使用这项技术,服务器能够在服务器与客户间安装传输数据,而无需担心消息为外部所截获。其证书系统还能够帮助用户核实其所连接站点的身份。在本教程中,我们将探讨如何在Ubuntu 16.04服务器上为Apache Web服务器设置一份自签名SSL证书。注意:自签名
制作SSL自签证书及Apache配置
范一刀的博客
03-09 5079
一. 安装OpenSSL tar zxvf openssl-0.9.7g.tar.gz cd openssl-0.9.7g ./config make make install 二. 安装Apache tar zxvf httpd-2.2.8.tar.gz ./configure --prefix=/opt/apache2 --enable-ssl=static --with-s
[网站]_[初级]_[配置Apache支持https访问-自签名证书还是提示错误的问题]
小白
06-21 1531
场景 现在的网站基本都是需要支持https,不然会被谷歌系浏览器给出以下警告. 虽然可以点击继续前往,但是如果跳转到这个网站的其他页面又会有相同的警告,导致打开网页失败,总不能一个个页面去点继续前往。怎么处理? 您的连接不是私密连接 ... NET:ERR_CERT_AUTHORITY_INVALID ... 在给本地网站进行测试时,需要配置https支持,那么需要配置服务器证书,用于https请求的加密。参考网上的文章配置的基本都是生成CA私钥和Server公钥的, 按照其做法还是出现您的连接
如何搭建自签名证书的https网站
qq_57146982的博客
01-08 1860
ssl协议介绍,搭建https网站
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1827
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
脆弱的SSL加密算法问题
发哥微课堂
09-07 7210
0x00:漏洞介绍 脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
热门推荐
sdcxyz的专栏
08-03 3万+
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信任的,也就是安装一次就够了 如果你直接用自签名证书,你需要给所有的客户端安装该证书才会被信任
Apache配置SSL:自建证书指南
"Apache配置SSL涉及在Web服务器上安装并设置安全套接字层(SSL)以实现HTTPS通信。此过程通常包括安装必要的软件组件,如OpenSSL库和Apache HTTP Server,以及创建和配置SSL证书。以下是详细步骤和相关概念的解释。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值