windows和centos证书

最新推荐文章于 2025-09-13 19:07:06 发布
转载 最新推荐文章于 2025-09-13 19:07:06 发布 · 270 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/502476
文章标签:

#数据库

本文介绍了如何在Windows和CentOS中处理不受信任的网站及证书问题。包括在Windows中手动安装受信任证书的方法,在CentOS中创建CA及给客户端颁发证书的过程,以及吊销证书的步骤。

  在平时访问网站时总会遇到一些不信任网站,例如12306网站。那思考过如何把那些不受信任的网站变为信任呢。

  一、windows中出现的不信任网站该如何解决。

  ①按F12(我用的qq浏览器)查看证书,并且把证书导出。

  wKiom1nGKOPDcoXPAADZbtwTxPA999.png

  ②打开证书开始傻瓜式安装证书。

  wKioL1nGKiCy1wnkAAF6Uc1hdYs806.png

  ③导入到可信任根证书颁发机构。

  wKiom1nGKoPDOQeiAADGeSfjEU0113.png

  ④然后下次访问就不会再次提醒是不信任网站了。

  二、那centos中中证书又该如何颁发的呢。

  在了解centos颁发证书之前先了解一下openssl的配置文件:/etc/pki/tls/openssl.cnf

wKioL1nI8m6QyrDGAADOy0pEgio407.png

wKiom1nI8qqRA35UAAD5TOetHjA109.png

  实验:模仿该如何创建CA和如何给客户端颁发证书。

  假设:centos7为服务器    centos6为客户端

  (1)服务器创建CA,即自己为CA。

  三种策略:匹配、支持和可选

  匹配指要求申请填写的信息跟CA设置信息必须一致,支持指必须填写这项申请信息,可选指可有可无

  ①创建所需要的文件

  touch /etc/pki/CA/index.txt 生成证书索引数据库文件(必须创建,而且文件名字必须一样,不然后期报错)

  echo 00 > /etc/pki/CA/serial 指定第一个颁发证书的序列号(必须生成,序列号可以随意)

  wKioL1nI9WPQxCPXAABIK2ngGbo229.png

  ②CA自签证书。

  CA先生成私钥。

  命令:(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

  wKioL1nI9yqRwAtSAAApJwJOFYI213.png  CA自己给自己颁发证书

  命令:openssl req -new -x509 –key/etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

  里面的具体选项含义如下:

  -new: 生成新证书签署请求

  -x509: 专用于CA生成自签证书,如颁发给服务器不用此项

  -key: 生成请求时用到的私钥文件

  -days n:证书的有效期限

  -out /PATH/TO/SOMECERTFILE: 证书的保存路径

 wKioL1nI-UTBKH2OAACtoKetwyk949.png  (2)CA给客服端颁发证书 

  客户端生成证书请求,并发送给CA,让CA签署证书并颁发给客户端。

  ①客户端生成私钥。

  wKioL1nJDTiTRwvOAAAvQog5UMU411.png

  ②客户端生成证书请求。

  wKiom1nJEDLx-32bAACj4Z7vV3s089.png

  ③将证书请求发送给CA服务器端。

  wKiom1nJBYrT9oPXAAAeemfpuo4940.png  ④CA服务器签署证书,并发送给客服端。

 wKioL1nJEBuD3h10AAC-q-feNC8803.png ⑤CA签署好的证书发送给客户端。

  wKiom1nJEdzSn-zyAAAc-tkzJ7I698.png

  ⑥查看客户端里面的证书。

  wKiom1nJEsWxkHy5AABp2Dz7TYg329.png

  三、吊销证书的步骤。

  ①在客户端获取要吊销的证书的serial

  命令:openssl x509 -in test.crt -noout -serial -subject

  wKioL1nJE7rC_sMoAAAf96rkjDU074.png  ②在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,吊销证书

  wKioL1nJFbqAPynpAAAht996HkU250.png  通过对比发现信息一样,所以可以吊销证书

 命令:openssl ca -revoke /etc/pki/CA/newcerts/00.pem

 wKioL1nJFmHCLcc0AABqvR6bcTw489.png

  ③指定第一个吊销证书的编号

  命令:echo 01 > /etc/pki/CA/crlnumber(编号可以自己写)

  wKiom1nJpXyzPvs5AAAuhDDKIF4979.png

  ④在CA上更新证书吊销列表

 wKiom1nJpoXwrhIFAACjB1yXwuM205.png

  ⑤在物理机上查看吊销的证书。

  wKioL1nJpprD3isfAAAmLJg5uzk026.png

  wKiom1nJp2OSHhRgAAErDOHQY1k919.png

  吊销证书成功,后期应该发布到官方网站,让大家都知道。到此关于证书就这么多了,其他的暂时还没有想起来,有错误的欢迎指出。


  

  本文转自 LUksl 51CTO博客,原文链接:http://blog.51cto.com/19940919/1969311




Windows Server 做CA给Centos 颁发证书
vx XIxi_AL
11-26 2336
需要一个全新的环境 Centos 7配置 yum install httpd.x86_64 -y #安装httpd服务 mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件请求文件 cd /etc/httpd/ssl #切换到ssl文件夹 Windows不加域,直接安装ad域证书,全都默认安装就可以了 没有加域,所以是独立根 Windows导出证书 cmd打开mmc控制平台 ctrl+m 打开添加管理单元,把证...
CentosWindows Server 颁发证书
vx XIxi_AL
11-26 919
Centos 7 IP地址192.168.10.1 Windows Server 2012 R2 IP地址192.168.10.2 首先环境准备 1.防火墙 2.子系统 3.ipdns配置 Centos 7 做为CA服务器 第一步:cd /etc/pki/CA #切换到CA证书路径 mkdir req #创建req文件夹,存放windows证书请求文件 touch index.txt ...
Centos7+Nginx通过windows CA颁发及配置SSL服务
qcq8208的博客
01-12 1407
Centos7+Nginx通过windows CA颁发及配置SSL服务 近期在学习Linux的相关知识,作为一个运维工程师所必备的知识点,一个web服务尤其运行在互联网上的很容易攻击,所以为了保证安全最起码的需要对web服务配置SSL,这样能提高一定的安全性,所以我们今天介绍,Centos7+Nginx通过windows CA颁发及配置SSL服务,当然如果是生成环境的话,一般都会申请第三方证书
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 9300
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
网络安全CentOS 7Windows 10 OpenVPN部署指南:从环境配置到证书生成及服务启动全流程详解
06-04
首先,在CentOS 7上,包括更新镜像源、安装必要的软件包(如epel-releaseeasy-rsa)、关闭防火墙、创建证书密钥文件(如CA证书、服务端客户端证书、Diffie-Hellman参数TLS密钥)、配置服务端文件并将它们...
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf
11-23
标题中的内容描述的是在Windows 7环境下,使用SSH客户端工具连接到CentOS 5.4虚拟机的证书配置过程。SSH(Secure Shell)是一种网络协议,用于提供安全的远程登录其他网络服务。它通过加密技术保护数据传输,避免...
WindowsLinux(Centos7)下安装Nginx
纸上得来终觉浅,绝知此事要躬行
04-12 232
安装Nginx 这篇记录只不过做了一个简单总结,如果对这块没什么概念的话可以看一下知乎的这篇文章 https://zhuanlan.zhihu.com/p/83890573 window下安装 window下安装其实是很简单的 1、去官网下载安装(http://nginx.org/en/download.html) 这里我选择的1.18.0版本,可自行选择 2、下载完成之后直接解压得到 3、运行 访问:http://localhost:80 端口可以在nginx.conf文件中改 Cent.
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
04-30
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
服务部署之证书颁发机构配置(基于CentOS7
2301_77192876的博客
04-27 400
服务部署之证书颁发机构配置(基于CentOS7
Centos CA根证书
weixin_42171644的博客
07-20 1801
CA根证书
centos下安装证书
weixin_30878501的博客
01-27 857
centos下要跑个https的 request,需要安装证书,否则代码上要多写许多 Linux (CentOs 6) Add Install the ca-certificates package: yum install ca-certificates Enable the dynamic CA configuration feature: update-ca-tr...
制作CA以及证书的申请与颁发
weixin_33670713的博客
02-23 121
制作CA: 1、修改文件 #cd /etc/pki/tls #vim openssl.cnf 改dir =/etc/pki/CA #cd ../CA/ mkdir certs crl newcerts touch index.txt serial echo 00 > serial ...
docke笔记下篇
最新发布
二月鸟
09-13 547
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
为什么要显示调用析构函数
python_girl9475的博客
09-11 270
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
Redis哨兵
2502_92141759的博客
09-10 868
哨兵的结构如图::Sentinel 会不断检查您的masterslave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
Windows Admin Center CA证书
03-14
<think>好的,我现在需要帮助用户在Windows Admin Center中配置或管理CA证书。首先,我要回忆一下Windows Admin Center的相关功能,以及如何整合CA证书。根据用户提供的引用,引用[1]提到了使用PowerShell脚本部署高可用的Windows Admin Center,这可能涉及证书的配置。引用[2]是关于CentOS 7上搭建CA证书服务器,虽然环境不同,但CA证书的基本原理是相通的。引用[4]提到了在Windows中配置nginx服务使用证书,可能涉及证书的安装步骤。 首先,用户的问题是在Windows Admin Center中配置或管理CA证书。需要明确的是,Windows Admin Center本身可能需要使用证书来进行安全通信,比如HTTPS连接。此外,用户可能想管理CA证书,例如添加受信任的根证书或颁发证书给其他服务。 接下来,我需要查阅引用中的信息。引用[1]中的PowerShell脚本参数包括CertPathCertPassword,这说明在安装Windows Admin Center高可用集群时,需要指定证书的路径密码。因此,用户可能需要先准备好PFX格式的证书文件,并在部署时指定。如果用户已经部署了WAC,可能需要重新配置证书,这可能需要修改现有配置或重新运行安装脚本。 引用[2]详细说明了CA证书服务器的搭建,虽然是在CentOS上,但证书的生成导出步骤可能对用户有帮助。用户可能需要从CA服务器导出证书,并将其导入到Windows Admin Center所在的服务器,以确保信任。 引用[4]中关于nginx的证书配置可能涉及将证书绑定到服务,这类似在Windows Admin Center中配置证书的过程。在Windows中,证书通常通过MMC控制台的证书管理单元来管理,这可能也是WAC中证书配置的一部分。 现在需要将这些信息整合成一个步骤指南。可能的步骤包括:准备CA证书(如从现有CA导出证书或生成新的),在Windows证书存储中安装根证书,配置Windows Admin Center使用该证书,以及验证配置是否正确。 同时,用户可能需要知道如何在WAC界面中管理证书,比如绑定到网关服务或管理信任的根证书。此外,如果用户的环境中有高可用部署,可能需要确保所有节点都信任相同的CA证书。 需要注意,Windows Admin Center通常使用自签名证书或由企业CA颁发的证书。用户如果想使用自己的CA,需要将根证书导入到受信任的根证书颁发机构存储中。此外,配置WAC服务使用特定证书可能需要通过PowerShell脚本或服务器配置工具完成,如引用[1]中的Install-WindowsAdminCenterHA.ps1脚本。 最后,验证步骤可能包括检查WAC的HTTPS连接是否使用正确的证书,以及确保客户端信任该证书。</think>### 在 Windows Admin Center 中配置管理 CA 证书的步骤 #### 1. **准备 CA 证书** - **从现有 CA 导出证书** 若已有企业 CA(如引用[2]中的 CentOS CA 服务器),需导出证书(`.cer` 或 `.crt` 格式)。例如,在 CentOS 上使用命令: ```bash openssl x509 -in /etc/pki/CA/cacert.pem -out cacert.crt -outform DER ``` 将证书文件传输到 Windows Admin Center 所在的服务器。 - **生成新 CA 证书(可选)** 若需新建 CA,可通过 Windows Server 的“证书颁发机构”角色或第三方工具生成。 #### 2. **安装 CA 证书到受信任的根存储** - 打开 **MMC 控制台**(按 `Win + R`,输入 `mmc`)。 - 添加 **证书管理单元**(选择“计算机账户” -> “本地计算机”)。 - 导航至 `证书(本地计算机)\受信任的根证书颁发机构\证书`,右键选择 **所有任务 -> 导入**,选择 CA 根证书文件完成导入[^2]。 #### 3. **为 Windows Admin Center 配置证书** - **在部署时指定证书** 若使用高可用部署脚本(如引用[1]),通过参数 `-CertPath` `-CertPassword` 指定证书路径密码: ```powershell .\Install-WindowsAdminCenterHA.ps1 -CertPath C:\WACFile\wac.pfx -CertPassword $cerpassword ``` (证书需为 PFX 格式,包含私钥) - **修改现有部署的证书** 若已部署 WAC,需重新运行安装脚本更新证书配置,或通过 **IIS 管理器** 修改绑定: 1. 打开 IIS 管理器,找到 Windows Admin Center 站点。 2. 右键“编辑绑定”,选择 HTTPS 绑定并更新证书。 #### 4. **在 Windows Admin Center 中管理证书** - **验证证书绑定** 访问 `https://<WAC网关地址>`,检查浏览器地址栏的锁图标,确认证书由受信任的 CA 颁发。 - **管理信任的证书** 在 WAC 的“设置” -> **证书** 页面,可查看当前使用的证书,并绑定新证书(需提前安装到本地计算机的证书存储中)。 #### 5. **客户端信任配置** - 将 CA 根证书分发给客户端计算机,并导入其 **受信任的根证书颁发机构** 存储,避免访问 WAC 时出现证书警告。 --- ### 相关注意事项 - **证书兼容性**:确保证书的密钥用法包含“服务器身份验证”(`Server Authentication`)。 - **高可用环境**:若 WAC 部署为集群(引用[1]),需在所有节点安装相同的 CA 根证书。 - **证书续订**:定期检查证书有效期,避免服务中断。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值