debian 下 openssl自建证书SSL+apache [fix CA bug]

最新推荐文章于 2021-11-26 18:49:14 发布
原创 最新推荐文章于 2021-11-26 18:49:14 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #debian #apache #服务器 #path #c

本文详细介绍了如何在Debian系统中使用OpenSSL生成服务器和客户端证书,并通过Apache搭建HTTPS服务器。内容包括证书概念、安装Apache与OpenSSL、签证流程,特别指出在签证过程中修改openssl.cnf配置文件的必要性,以解决证书警告和连接问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

本文的主要目的是如何使用openssl生成服务器和客户端证书,并使用apache来搭建https服务器,本文的内容主要来源于网上的其他的帖子,不过假如了一些修正:

例如:http://www.7880.com/Info/Article-62f7b180.html 和 https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/50333

 

1: 概念

        A: SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。

        B: 证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证.

             因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书,在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。

        C: 签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.

最低0.47元/天 解锁文章

200万优质内容无限畅学
xfgao_0615
关注
debian自建CA证书
黄清松的博客
05-12 1568
安装openssl apt-get install openssl -y 新建 /etc/ca mkdir /etc/ca 配置openssl.cnf vim /etc/ssl/openssl.cnf 新建初始文件 第一步:touch index.txt 第二步:echo 01 > serial 第三步:mkdir ./newcerts 生成根密钥 *注意:必须切换到/etc/ca路径下 openssl genrsa -out ./private/cakey.pem 2048 生成根证
如何通过OpenSSL来创建自签名的CA证书
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-23 2005
如何利用该根证书签署其他证书(即子证书),包括服务器证书和其他类型的证书;介绍客户端验证整个证书链的详细过程。
基于 OpenSSLCA 建立及证书签发
先做个码农
01-09 461
转自http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/ 建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于/usr/ssl/openssl.cnf 内,详情可参见 config (1) 。在终端中使用如下命令建...
debian自建ca
cheems404的博客
11-09 214
debian自建CA - 简书 (jianshu.com)
debian apache_如何在Debian 10中为Apache创建自签名SSL证书
08-12 1322
debian apache 介绍 (Introduction) TLS, or transport layer security, and its predecessor SSL, which stands for secure sockets layer, are web protocols used to wrap normal traffic in a protected, encrypte...
Debian etch 生成SSL证书的方式变了
httpnet的专栏
04-22 2247
在Debain etch下配置Apache2 的SSL已经不能再用apache2-ssl-certificate生成证书文件了etch 提供了一个新的方法,似乎是抛弃了原来给予字符界面的apache2-ssl-certificate创建方式,新的/usr/sbin/make-ssl-cert命令是一个对话框配置工具,使用上更方便,人性化。/usr/sbin/make-ssl-cert 使用/u
Debian系统中Apache2.4安装SSL证书
刘俊的博客
07-05 5677
Debian中的Apache2安装SSL证书(赛门铁克)实现网站HTTPS访问安装说明:本人刚接触Linux不久,由于公司网站需要https安全访问,配置SSL证书证书来源于阿里云,因为域名实在阿里云上绑定的安装步骤: 获取证书CA: 阿里云申请SSL证书,绑定网站域名,其中申请和绑定步骤详情请见:阿里云证书申请及绑定流程 下载下来的证书压缩包中如下: 解压放到系统中任意文件
openssl自建ca并颁发证书
m_pNext的博客
12-20 716
ubuntu的官方帮助文档 https://help.ubuntu.com/community/OpenSSL#SS L_Certificates 目标        在同一台主机建立站点并访问,自建CA为该站颁发证书,使得在火狐浏览器访问该站时锁标识为绿色。 前提 已安装 apacheopenssl ubuntu 自带 apacheopenssl 可使用以下命令查看二者的版本,若需更新查看该链接 apache2 -version openssl ve
debian10 简单的CA使用
weixin_45784720的博客
11-28 4614
安装 apt-get install openssl 测试 配置 vim /etc/ssl/openssl.cnf 复制配置模板 mkdir /CA cp -rf /etc/ssl/* /CA 创建索引 touch index.txt echo 01 >serial 生成根密钥 cd /CA openssl genrsa -out private/cakey.pem 2048 生成根证书 openssl req -new -x509 -key ./private/cakey.
openssl 证书生成和自签笔记
weixin_33809981的博客
07-08 156
brm-debian:~# more/etc/ssl/openssl.cnf # # 第一步:制作服务器证书 # brm-debian:~# openssl genrsa -des3 -out server.key 1024 Generat...
实践apache2+ssl(自签名)
06-08
在ubuntu12虚拟机条件下为apache2服务器实现ssl协议
openssl证书链验证
TCP/IP
04-01 1万+
使用openssl验证证书链可以用以下命令:debian:/home/zhaoya/openssl#openssl verify -CAfile ROOT_CERT USER_CERT其中的ROOT_CERT可以包含很多证书,可以用cat命令将多级的ca证书合并到一个文件里面,然后程序启动以后会加载ROOT_CERT,ROOT_CERT会在内存中形成一个堆栈结构,各个证书的顺序和文件里面的
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
使用OpenSSL创建CA根证书及自签名
Brant Jobs的『作坊』 ㊣
01-21 6005
系统:Ubuntu 12.04 LTS (amd64) 软件:OpenSSL 安装:$ sudo apt-get install openssl openssl.cnf路径:/etc/ssl/openssl.cnf 步骤: 1、准备!创建工作目录,并将openssl.cnf复制到工作目录中。 ~$ mkdir ~/ssl ~/ssl$ mkdir ~/ssl/demoCA
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 4085
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
debian nginx_如何在Debian 10上为Nginx创建自签名SSL证书
08-12 1039
debian nginx 介绍 (Introduction) TLS, or transport layer security, and its predecessor SSL, which stands for secure sockets layer, are web protocols used to wrap normal traffic in a protected, encrypted...
[linux上路] 开发环境准备四 Debian8 导入CA证书
天堂向左
05-09 3740
邮件配置成POP3,但是在同步时发生SSL错误,意思是CA认证失败。根本的原因是系统中没有安装证书
Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https
cheems404的博客
11-26 1290
需要使用到两台Debian服务器,一台作为ca端,一台作为Apacheca端IP:192.168.200.129 Apache端IP:192.168.200.131 以下是CA端配置: 安装openssl root@CA-SERVER:~# apt install -y openssl 备份及修改ssl配置文件 root@CA-SERVER:~# cd /etc/ssl/ root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak r
Linux环境下OpenSSL证书生成与应用教程
初学者通过掌握OpenSSL在Linux下的应用,可以学会如何生成密钥对、自签名证书证书签名请求等安全证书,进而理解和部署安全通信机制。 首先,OpenSSL在Linux下的安装。通常Linux发行版都自带了OpenSSL库,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值