ubuntu CA安装 证书申请

已于 2022-05-05 16:14:43 修改
阅读量6.7k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全
于 2018-04-29 11:59:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ww7109/article/details/80141858
本文详细介绍自建SSL证书的步骤,包括安装openssl、修改配置文件、创建目录、生成自签证书、申请证书、生成不同类型的公钥证书等过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.  安装 :apt-get install openssl

2. 修改配置文件:

   注意不同于网上,位置在:/usr/lib/ssl/openssl.cnf,

  将以下项改为自己的位置

  dir = /home/ubuntu/pki/demoCA # 自己的位置

3. 创建目录

  cd  /home/ubuntu/pki/demoCA

mkdir certs、crl、newcerts、private

touch    index.txt

echo 01 > serial

4. 首先需要生成自前证书

1) 生成私钥:

cd private   #注意和  openssl.cnf相关,也就是私钥在private  目录中

openssl genrsa -out cakey.pem 2048  #cakey.pem  名字在 openssl.cnf相关

2)生成证书请求,并自签

  运行以下命令,注意 cacert.pem名字和位置与配置文件相关

openssl req -new -x509 -key ./private/cakey.pem -days 7300 -out cacert.pem 

参数说明:

-new:生成新证书签署请求 

-x509:专用于CA生成自签证书 

-key:生成请求时用到的私钥文件 

-days n:证书的有效期限 

-out /PATH/TO/SOMECERTFILE:证书的保存路径

要输入国家名、省份名、地区(市)名、组织或公司名、部门名、服务器名、Email地址 

注意 组织,公司名。

5.申请证书

可以创建一个目录或者另外一台机器上。

本例:mkdir test

1)创建私钥:

openssl genrsa -out nginx.key 2048

将创建私钥文件:nginx.key 

2)生成公钥

openssl req -new -key nginx.key -out nginx.csr

3) 由CA服务器签名

 openssl ca -in nginx.csr -out nginx.crt -days 365

签名时注意不成功错误, 组要是组织(Organization Name)等选项要和第4步的自签证书要一致。

注意:上述1)、2)为客户端自己生成,3)才是CA服务器的签名颁发,因此可以现在客户端生成**.csr文件,然后复制(scp)到CA服务器,再执行第3步。

名词解释:

CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。

CRT 即 certificate的缩写,即证书

可以使用以下方式将pem转换为crt:

openssl x509 -outform der -in cacert.pem -out cacert.crt

6. 产生公钥为椭圆曲线ECC类型的证书1) 产生私钥:openssl ecparam -out Ecctest.key -name prime256v1 -genkey
2)

2)生成公钥

openssl req -new -key Ecctest.key -out Ecctest.csr

3) 由CA服务器签名

 openssl ca -in Ecctest.csr -out Ecctest.crt -days 365

7 产生dsa类型的证书

openssl dsaparam -genkey 512 -out dsa_test.key 
openssl req -new -key dsa_test.key -out Dsa_test.csr
openssl ca -in Dsa_test.csr -out dsa_test.crt -days 365

 

ubuntu本地apt方式安装ca-certificates和gnupg
12-20
ubuntu本地apt方式安装ca-certificates和gnupg,此为arm架构的。 1、把对应的deb文件放到容器中,docker cp xxx 2、apt-get install ./*.deb -y
Ubuntu 离线安装ca-certificates
luotuo28的博客
09-22 2696
dpkg -i 对应的按照包deb文件。
Ubuntu上使用Certbot申请Let’s Encrypt SSL证书
weixin_40902979的博客
07-06 31
也就是说,浏览器只接受一些特定的证书颁发机构(CA)发布的证书。正规的商业应用上,这些证书是需要像这些机构购买的。不过好在还是有像Let’s Encrypt这样开放的证书颁发机构,可以免费向其申请SSL证书,不过缺点是证书有效期只能有90天。注意,主域名和泛域名是将不同的xxxxxxxxxxxxxxxxxxxxxxxxxxxx字符串,设置成相同域名。这段命令提示的意思是将xxxxxxxxxxxxxxxxxxxxxxxxxxxx这段字符串设置成域名。一般来说,我们申请到的域名都是主域名,例如笔者申请的。
ubuntu 生成本地证书 ca
canyingfeixue的专栏
07-25 391
在此过程中,你将被提示输入一些信息。你可以自由填写,最重要的是在 Common Name (CN) 部分输入你的本地 IP 地址(如 192.168.1.10)或 localhost。
deepin || ubuntu 安装证书
X1123666的博客
03-18 1068
pem文件转crt文件 openssl x509 -in xxx.pem -inform PEM -out xxx.crt 安装 sudo cp xxx.crt /usr/share/ca-certificates/xxx.crt sudo dpkg-reconfigure ca-certificates # 空格键选上要安装证书([*]:选择, [] 不选择)
如何在Ubuntu 20.04中配置CA证书
Linuxprobe18的博客
07-19 2583
导读 证书颁发机构(CA)是负责颁发数字证书以保证通信安全的实体。 它充当证书所有者和依赖证书的一方的受信任的第三方。 CA是公共的,也可以是私有的。 公共CA通常用于验证网站的身份,私有CA用于为客户端到站点VPN、用户、内部服务器或基础设施内的个人程序和服务生成证书。 在本文中,我们将学习如何在 Ubuntu 20.04 中创建私有证书颁发机构 (CA)。在这里,我们使用easy-rsa来创建和管理 CA 服务器。 环境 Ubuntu 20.04 EasyRSA 3.0.8 安装E.
ubuntu申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 675
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
如何在Ubuntu 20.04上设置和配置证书颁发机构(CA
08-15 6510
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for verifying t...
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 700
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
ubuntu20.04 apache2 配置安装ssl证书
12-18 1704
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
Ubuntu下certbot申请和部署证书
大力海棠的博客
03-16 4239
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
Ubuntu安装系统根证书
孙海峰的博客
10-13 1万+
Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-certificates $sudo update-ca-certificates 删除证书
如何在ubuntu添加证书
Eason stay foolish
01-23 1539
下载所需要的证书,并将其所有的证书拷贝到 /etc/ssl/certs 目录下。应该是在ubuntu上没有安装对应的证书。重新尝试 git clone,问题解决。
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 3071
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
Ubuntu配置CA服务器
qq_22983855的博客
03-21 679
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -utf8 -subj "/C=CN/ST=四川/L=成都/O=XXX集团有限公司/OU=XXX研究所/CN=中国XXX-CA"重要:-utf8 -config req.cnf通过配置文件信息生成,可以有中文信息,并能设置alt_names(对于Chrome浏览器很重要)2、修改OpenSSL的配置/usr/lib/ssl/openssl.cnf。4、用根证书签发server端证书
Linux系统安装证书ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
ubuntu 添加证书
笑笑布丁的博客
11-18 3492
先下载证书(以edge浏览器为例) 下载 选择编码 上传服务器并安装 1、忽略上传步骤,开始转换 openssl x509 -in 证书名.cer -out 证书名.pem openssl x509 -outform der -in 证书名.pem -out 证书名.crt sudo cp pedia.crt /usr/local/share/ca-certificates/证书名.crt sudo updatete-ca-certificates ...
ubuntu nginx服务器安装SSL证书
xiaobai_cpp的博客
07-05 2654
前往 SSL 证书管理控制台中下载 SSL 证书(名称以 bdjw.work 为例)文件压缩包,并解压到本地目录。解压缩后,可获得相关类型的证书文件。bdjw.work_bundle.crt 证书文件 bdjw.work.key 私钥文件 bdjw.work_bundle.pem 私钥文件 bdjw.work.csr CSR 文件 CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。将已获取到的 bdjw.work_bundle.crt 证书文件和 bdjw.work.
ubuntu如何申请ssl证书
最新发布
07-18
Ubuntu 系统上申请 SSL 证书最常用的方法是使用 Let's Encrypt 提供的免费证书。Let's Encrypt 是一个由 Internet Security Research Group(ISRG)提供的自动化、开放且免费的证书颁发机构(CA)。我们可以借助 `Certbot` 工具来自动完成申请、配置和续期流程。 以下是使用 Certbot 在 Ubuntu申请并配置 SSL 证书的完整步骤: --- ### ✅ 前提条件 - 拥有 Ubuntu 服务器(推荐使用 LTS 版本,如 20.04 或 22.04) - 安装了 Web 服务器(例如 Nginx 或 Apache) - 域名已解析到服务器 IP 地址 - 开放了防火墙的 80 和 443 端口 --- ### ✅ 步骤一:安装 Certbot 及其插件 以使用 Nginx 为例: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx -y ``` 如果你使用的是 Apache,则替换为: ```bash sudo apt install certbot python3-certbot-apache -y ``` --- ### ✅ 步骤二:申请 SSL 证书 如果你使用的是 Nginx,直接运行以下命令即可自动配置 HTTPS: ```bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com ``` 如果你使用的是 Apache: ```bash sudo certbot --apache -d yourdomain.com -d www.yourdomain.com ``` > `-d` 表示域名,你可以根据需要添加多个子域名。 --- ### ✅ 步骤三:自动重定向 HTTP 到 HTTPS Certbot 会询问你是否希望将所有 HTTP 请求自动重定向到 HTTPS,建议选择“是”。 --- ### ✅ 步骤四:验证证书是否生效 访问你的网站 `https://yourdomain.com`,浏览器地址栏应显示绿色锁标志。 你也可以查看生成的证书文件位置: ```bash ls /etc/letsencrypt/live/yourdomain.com/ ``` 包括: - `fullchain.pem`:完整的证书链 - `privkey.pem`:私钥文件 --- ### ✅ 步骤五:设置自动续期 Let's Encrypt 的证书有效期为 90 天,Certbot 默认已经配置了定时任务自动续期。 你可以手动测试续期命令: ```bash sudo certbot renew --dry-run ``` --- ## 🧠 总结解释: - 使用 Certbot 可以快速地为你的 Web 服务器部署 SSL/TLS 证书。 - Certbot 支持多种 Web 服务器(Nginx/Apache)和 DNS 提供商。 - 自动化工具确保了证书可以定期更新而无需人工干预。 - Let's Encrypt 免费提供证书,适合大多数中小型网站使用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值