【Centos7.9-部署CA服务自签证书配置https】

原创 已于 2025-04-15 14:04:39 修改 · 421 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #centos #https

于 2025-02-26 10:04:56 首次发布

一、生成自建CA根证书

cd /etc/pki/CA/

1.1 生成CA私钥

openssl genrsa -out myCA.key 2048

1.2 生成CA根证书,有效期10年(将myCA.crt导出在需要访问Web服务的客户端安装,证书存储位置指定为“受信任的根证书颁发机构”)

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 3650 -out myCA.crt \
  -subj "/C=CN/ST=Hubei/L=Wuhan/O=Wckj/OU=Whwckj/CN=Whwckj Root CA" \
  -addext "basicConstraints=critical,CA:TRUE"
Openssl版本低于1.1.1时会出现unknown option -addext,解决方案:

                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  Yan_yujie
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
CentOS 7 搭建CA服务器 实现HTTPS取证

				
			

			

				

					weixin_54099969的博客
				

				

					05-18
					
					2380
					
				

			

		

		

			
				
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行

# 把FALSE改成TRUE,把本机变成CA认证中心



2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca



查看生成的CA证书 # cat /etc/pki/CA/cacert.pem


查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem


安装证书搭建https
安装httpd # yum install ...

			
		

	



                

            
              



	

		

			

				
					
centos7.9系统部署k8s集群

				
			

			

				

					weixin_45432833的博客
				

				

					05-08
					
					1759
					
				

			

		

		

			
				
一、环境准备
centos7两台机器搭建一个master一个worker集群
master-ip:192.168.200.100
node-ip:192.168.200.101
二、关闭selinux
setenforce 0

永久关闭:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

三、关闭防火墙
systemctl stop firewalld


四、设置hostname
hostnamectl set-ho

			
		

	



              


  
              

                


	

		

			

				
					
Centos CA自签证书服务器及自签证书配置手册

				
			

			

				

					Q先生
				

				

					08-11
					
					2244
					
				

			

		

		

			
				
1 准备工作
1.1 系统版本信息
[08:33:10 root@centos8 ~]#cat /etc/redhat-release
CentOS Linux release 8.4.2105
[08:33:26 root@centos8 ~]#openssl version
OpenSSL 1.1.1g FIPS  21 Apr 2020

1.2 创建必要的目录和文件
mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
touch /etc/pki/C

			
		

	





	

		

			

				
					
CentOS8自签证书实现https

				
			

			

				

					qq_41417660的博客
				

				

					03-11
					
					1513
					
				

			

		

		

			
				
一、使用openssl自签




192.168.2.100
服务器




192.168.2.101
客户端




1、安装openssl工具



生成CA证书
生成CA私钥ca.key


[root@ServerB ~]# cd /opt
[root@ServerB opt]# ls
[root@ServerB opt]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus (2 p

			
		

	



		

			
		



	

		

			

				
					
CentOS搭建CA服务器,都是科技狠活,快来看我

				
			

			

				

					snhming的博客
				

				

					09-08
					
					991
					
				

			

		

		

			
				
科技小伙搭AC纯纯狠活快来瞅

			
		

	





	

		

			

				
					
centos6 openssl生成自签名证书

				
			

			

				

					feiying00544的博客
				

				

					02-24
					
					1489
					
				

			

		

		

			
				
生成自签名证书,首先要有一个根证书中心,本人选择一台centos6服务器作为CA中心

1.进入根目录

[root@SH-DEV1 SSL]# cd /etc/pki/CA/

2.编辑配置文件

[root@SH-DEV1 CA]# vim /etc/pki/tls/openssl.cnf

找到dir那一行,将其改成CA的具体路径

[ CA_default ]
dir = /etc/pki...

			
		

	





	

		

			

				
					
k8s离线部署-centos7-部署资源

				
			

			

				

					07-17
				

			

		

		

			
				
k8s离线部署-centos7-部署资源

			
		

	





	

		

			

				
					
centos7.9 freeswitch webrtc安装配置.docx

				
			

			

				

					04-18
				

			

		

		

			
				
CentOS 7.9上安装配置FreeSWITCH以支持WebRTC通话涉及多个步骤,包括环境准备、FreeSWITCH的安装、配置以及SSL/TLS证书的处理。以下是详细的知识点解析:  1. **环境配置**  - **禁用Selinux**:在部署FreeSWITCH前...

			
		

	





	

		

			

				
					
使用centos7.9安装部署kubernetes,配置要求,环境部署,安装docker和kubernetes,安装kubeadm.kubelet he kebectl。对于 Kubernetes 初

				
			

			

				

					Meimei_X的博客
				

				

					05-19
					
					927
					
				

			

		

		

			
				
k8s官方:https://kuboard.cn/
一、配置要求

至少 2 台 2核4G 的服务器
硬盘:30G以上(包括30)
版本:centos7.9
CPU 必须为 x86 架构

查看版本命令
 [root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

查看cpu命令
lscpu

二、环境准备(主从都要执行)

检查 centos / hostname
检查网络
关闭防火墙
关闭selinu

			
		

	





	

		

			

				
					
Centos7信任自签名证书

				
			

			

				

					教Linux的李老师
				

				

					01-17
					
					5378
					
				

			

		

		

			
				
Centos7信任自签名证书

			
		

	





	

		

			

				
					
CentOS 7 搭建CA认证中心实现https取证

				
			

			

				

					a790308的博客
				

				

					08-07
					
					3488
					
				

			

		

		

			
				
CA认证中心简述
CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书
功能:证书发放、证书更新、证书撤销和证书验证。
作用:身份认证,数据的不可否认性
端口:443
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密...

			
		

	





	

		

			

				
					
centos7 使用openssl制作CA证书,应用到浏览器

				
			

			

				

					shidanwo77的专栏
				

				

					11-29
					
					928
					
				

			

		

		

			
				
环境:公司的一个项目是内网环境,没有互联网,软件又必须使用https证书才可以,于是网上查了一下openssl 制作https证书的教程,网上的例子千奇百怪,整个过程来来回回失败了好多次才成功,下面记录一下制作证书的过程,系统:centos7,已经安装openssl。

一、修改证书默认有效期

通过修改配置文件修改证书的默认有效期:
vi /etc/pki/tls/openssl.cnf,否则制...

			
		

	





	

		

			

				
					
CentOS7自签SSL证书配置nginx

				
			

			

				

					toutuopang的博客
				

				

					03-10
					
					2626
					
				

			

		

		

			
				
CentOS7自签SSL证书配置nginx

			
		

	





	

		

			

				
					
Centos7下生成https自签名证书

				
			

			

				

					u012559967的专栏
				

				

					10-30
					
					1697
					
				

			

		

		

			
				
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。

			
		

	





	

		

			

				
					
Linux Centos[自签CA证书颁发及其Web]

				
			

			

				

					m0_75023484的博客
				

				

					06-10
					
					662
					
				

			

		

		

			
				
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。

			
		

	





	

		

			

				
					
Centos7.9下使用openssl生成自签名SSL证书以及certbot-auto更新https证书时出现更新失败urlopen error timed out导致证书过期

					
最新发布

				
			

			

				

					本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
				

				

					10-25
					
					1096
					
				

			

		

		

			
				
之前已经使用免费的certbot-auto 做了本站的https证书,原网址: 可以在本站中搜索相关内容找到文章,更新证书的后台服务一直在跑着没怎么看,今天访问https页面时提示证书错误(查看提示证书已过期),就上来看一下,发现更新出了问题。在第1步创建私钥时设定了密码。crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密。

			
		

	





	

		

			

				
					
centos7下搭建https CA证书服务

				
			

			

				

					wychenxian的博客
				

				

					08-29
					
					669
					
				

			

		

		

			
				
【代码】centos7下搭建https CA证书服务

			
		

	





	

		

			

				
					
如何在CentOS7.x上生成自签名SSL证书

				
			

			

				

					2301_76884890的博客
				

				

					08-22
					
					1014
					
				

			

		

		

			
				
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。

			
		

	





	

		

			

				
					
CentOS 7 搭建CA证书服务

				
			

			

				

					qq_44484541的博客
				

				

					04-13
					
					3463
					
				

			

		

		

			
				
【代码】CentOS 7 搭建CA证书服务器。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值