在CentOS上实现私有CA和证书申请

最新推荐文章于 2023-11-06 22:34:53 发布
最新推荐文章于 2023-11-06 22:34:53 发布
阅读量404 收藏
点赞数 1
分类专栏: 个人学习笔记 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42036566/article/details/116272742
版权

搭建私有CA

1.创建CA相关目录和文件

  • mkdir -pv /etc/pki/CA、{certs,crl,newcerts,private}

2.创建CA所需要的文件

#生成证书索引数据库文件

  • touch /etc/pki/CA/index.txt

#指定第一个颁发证书的序列

  • echo 01 > /etc/pki/CA/serial

3.生成CA私钥

  • cd /etc/pki/CA/
  • umask 066; openssl genrsa -out private/cakey.pem 2048
umask 可以定义新建文件和新建文件夹的权限

umask n :设定
示例:umask 002
umask u=rw,g=r,o=

private/cakey.pem 是CA私钥存放位置

4.给CA颁发自签名证书

  • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem

-new:生成新证书签署请求

-x509:专用于CA生成自签证书

-key:生成请求时用到的私钥文件

-days n:证书的有效期限

-out /PATH/TO/SOMECERTFILE:

最低0.47元/天 解锁文章
CentOS8.0CA证书申请以及sshd,dhcp服务器
Han199908的博客
05-06 1068
1、创建私有CA并进行证书申请。 2、总结ssh常用参数、用法。 3、总结sshd服务常用参数。 (科学上网的方法不要往博客写,访问量超过一万,博客会被封。) 4、搭建dhcp服务,实现ip地址申请分发 ...
CentOS8搭建实现私有CA证书申请
qq_38419276的博客
04-29 1966
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
使用腾讯证书服务为Centos7+Apache申请颁发证书
weixin_34071713的博客
12-25 151
使用腾讯证书服务为Centos7+Apache申请颁发证书说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都现在都简化了,无需提供csr文件即可生成证书及私钥文件,所以我们无需申请相关的csr证书申请文...
Centos建立私有CA实现证书申请、颁发与吊销
最新发布
m0_66477319的博客
11-06 457
CA是Certificate Authority的简写,是指凭证管理中心,认证授权机构。它类似于生活中的身份证颁发机构,但是CA是给服务器颁发证书的机构。颁发证书的目的是为了证明服务器的合法性,从而识别我们访问的服务器的真假。本文主要讲解了创建私有CA实现证书申请、颁发以及吊销。
Centos7创建CA申请证书
weixin_30613433的博客
04-26 2228
转载:http://rackie386.blog.51cto.com/11279229/1947999 Centos7.3创建CA申请证书 openssl 的配置文件:/etc/pki/tls/openssl.cnf 重要参数配置路径 dir = /etc/pki/CA # Where everything is kept certs = /...
centos8上实现私有CA证书申请颁发
王某人的博客
04-27 1825
私有CA证书申请颁发centos8 一.创建生成密钥文件 1.用下面这条命令查看这个路径下有没有文件 如果报错没有 ls /etc/pki/CA 2.就递归创建出以下文件 mkdir /etc/pki/CA/{certs,crl,newcerts,private} -p 3.index 存放证书所有者 生成证书索引数据库文件 touch /etc/pki/CA/index.txt 4.指定第一个颁发证书的序列号 echo 0F > /etc/pki/CA/serial
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
11-29
CentOS8 创建私有CA证书服务器,颁发证书,吊销证书
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1672
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
基于centos7系统下建立私有CA证书颁发机构
Harry_z666的博客
05-07 1469
背景:公司自己内部使用的CA证书机构,可以尝试自己创建一个私有CA证书颁发机构,体验了解下CA的原理过程。 在Centos 7系统下创建CA证书机构,然后利用Centos6 模拟部分向总部申请CA证书 CA证书所在的目录以及目录的作用 其中两个文件是需要自己来创建的:框中所示 一:创建私有CA证书机构 #1.在/CA/private/目录下创建cakey.pem私钥 (umask 077;op...
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 3321
【代码】CentOS 7 搭建CA证书服务器。
OpenSSL创建私有CA,签证吊销证书
独孤柯灵的博客
11-18 3647
OpenSLL创建私有CA,签证吊销证书
小黑的日常折腾-快速建立私有CA的shell脚本
weixin_34293246的博客
04-11 154
小黑又开始折腾新的东西了,上周刚学习完openssl建设私有CA,周六就花了点时间写了这个脚本,时间仓促,搞完就去撸DNS了,如果有啥BUG请见谅,本脚本纯属练习,用来练openssl、awk、sed等知识点。先来介绍下建设私有CA的简单步骤(以下路劲为默认安装路径):(1) 生成私钥; ~]# (umask 077; openssl genrsa ...
CentOS7.6系统申请安装私有CA证书
baiyunxiaoxiao_chen的博客
11-01 1042
CentOS7.6上,以root用户操作 cd /etc/pki/CA/ 执行如下,注意有左右英文下的括号: (umask 077; openssl genrsa -out private/cakey.pem 1024) openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 touch index.txt serial echo "10001" > serial mkdir csr -------
实现web分布式应用自签证书https加密传输
z1668522243的博客
08-10 818
通信使用明文(不加密),内容可能被窃听。无法证明报文的完整性,可能遭篡改。不验证通信方的身份,可能遭遇伪装。单向认证:传输的数据加密过,但不校验客户端的来源。双向认证:如果客户端浏览器没有导入客户端证书,则无法访问 Web 系统。
CentOS8上实现私有CA证书申请
y_zilong的博客
04-26 5130
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # 所有证书存放的目录 certs = $dir/certs # 证书的位置 crl_dir = $dir/crl # 吊销证书的位置 database = $dir/index.txt # 数据库索引文件 #unique_subject = n.
centos模拟创建CA申请证书
diemangfeng5720的博客
09-24 461
总流程: 1、创建所需要的文件 touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号 2、 CA自签证书 生成私钥 cd /etc/pki/CA/ (umask ...
openssl生成SSL证书的流程
热门推荐
刘春明的博客
09-15 4万+
SSL证书通过在客户端浏览器Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户服务器的认证;对传送的数据进行加密隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 2147
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
使用openssl创建CA申请证书
humanhaunt的博客
10-27 2096
在开始申请证书之前,我们都知道要申请自己的数字证书必须向CA(certficate authority)机构提交CSR(Certficate Signing Request)证书申请,下面我们就自己创建CA并利用创建好的CA给客户颁发证书 注意:如果对各证书文件名或者openssl不太了解的,可以先看我另一篇文章 https://editor.youkuaiyun.com/md/?articleId=109294856 创建CA 首先我们要先知道一个配置文件,就是/etc/pki/tls/openssl.cnf ,该配
CentOS上搭建私有Docker registry with Nginx与SSL
本文提供了一个在 CentOS 上搭建 Docker 私有仓库的具体步骤,包括选择配置 docker-registry 容器镜像,以及如何通过 Nginx 或其他认证手段来保护镜像的访问权限。这个过程对于希望在内部网络环境中有效管理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值