自建服务器的CA证书

原创 于 2024-10-03 11:14:52 发布 · 627 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

        HTTPS自签证书是由服务器管理员或用户自己创建并签名的SSL/TLS证书,而不是由受信任的第三方证书颁发机构(CA)颁发的。

        自签证书通常用于测试环境、内部网络或个人使用,因为它们不需要支付证书颁发机构的费用。然而,自签证书不会被浏览器默认信任,因此在访问使用自签证书的网站时,用户可能会收到安全警告。

生成CA证书

步骤:

1.创建证书的工作目录

mkdir -p certs/{ca,server,client}

2.进入工作目录

3.生成CA私钥

openssl genrsa -out ca/ca.key 4096

4.生成CA自签名证书

openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux.cn"  -key ca/ca.key  -out ca/ca.crt

生成xxx服务器的证书文件及客户端证书

1.生成harbor主机的私钥

openssl genrsa -out server/harbor.linux.cn.key 4096

2.生成harbor主机的证书申请

openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.linux.cn" -key server/harbor.linux.cn.key   -out server/harbor.linux.cn.csr

3.生成x509 v3扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=linux.cn
DNS.2=linux
DNS.3=harbor.linux.cn
EOF

4.使用"v3.ext"给harbor主机签发证书

openssl x509 -req -sha512 -days 3650     -extfile v3.ext     -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial     -in server/harbor.linux.cn.csr     -out server/harbor.linux.cn.crt

5.将crt文件转换为cert客户端证书文件

openssl x509 -inform PEM -in server/harbor.linux.cn.crt -out server/harbor.linux.cn.cert

6.准备docker客户端证书

cp server/harbor.linux.cn.{cert,key} client/
cp ca/ca.crt client/

 7.查看所有证书文件结果

ll -R


 

https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 2186
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
最新发布
卷心菜投手
12-03 4868
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1716
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
【实战-Linux】--搭建CA认证中心实现https取证
weixin_33816946的博客
11-05 1308
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63          客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。 功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性 端口:443 过程: ...
CA证书服务器搭建
潇峰的博客
12-09 2181
证书服务器搭建 主机申请证书 CMD ——MMC 添加单元,将证书添加以后 其他设备申请证书 ISE 先下载CA的根证书 在ISE 导入根证书 申请个人证书 提交以后会有个人证书生成 将个人证书绑定以后完成 ...
网络安全—部署CA证书服务器
本散修的一些学习心得与笔记,道友请自便。
01-03 3103
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
自建CA并生成自签名SSL证书
热门推荐
AlbertS Home of Technology
11-30 1万+
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
openssl自建CA服务器自签证书服务器
松果177的博客
07-27 851
自建CA服务器自签证书服务器 一、配置证书服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
自建CA与签发证书
十五十六
08-09 5662
CA 简介 在加密中,证书颁发机构或证书颁发机构(CA)是颁发数字证书的实体。数字证书通过证书的指定主题来证明公钥的所有权。这允许其他人(依赖方)依赖签名或关于与经认证的公钥对应的私钥的断言。CA充当受信任的第三方 -由证书的主体(所有者)和依赖证书的一方信任。这些证书的格式由X.509标准指定。 证书颁发机构的一个特别常见的用途是签署HTTPS中使用的证书,这是万维网的安全浏览协议。另...
HTTPS服务-CA证书服务搭建
weixin_68416970的博客
07-21 2333
HTTPS服务-CA证书服务搭建
自建HTTPS证书
阿祥_CSDN
07-13 7077
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
我实践:自建CA证书颁发(openssl)
超级无敌棒棒糖
09-30 1282
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签名证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
CA证书服务搭建
m0_58153689的博客
09-05 8267
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
创建服务器证书命令
weixin_34391854的博客
11-27 182
获取数字证书有三种方法,一是从CA机构申请,二是自己搭建服务器发布证书,三是使用makecert.exe来生成一个证书文件。这里我们使用makecert.exe来生成一个证书文件,用来测试。启动VS2010的命令行,然后输入如下命令将会生成一个能供xxxx.example.com所有二级域名使用的证书。Makecert -r -pe -n CN="*.example.com" -b 05/10/2...
自建CA,并给服务器颁发证书,将该证书安装至浏览器
weixin_63137680的博客
03-28 1734
自建CA,并给服务器颁发证书,将该证书安装至浏览器
Openssl自建CA
weixin_30552811的博客
12-27 94
查看证书相关指令 # 查看公钥数字证书 openssl x509 -in cacert.pem -noout -text # 查看私钥数字证书 openssl pkcs12 -in client-cert.pfx -info # 查看公钥,私钥 openssl rsa -in key.pem -noout -text 自建CA证书颁发 # CA私钥生成 openssl genrsa -ou...
搭建私有CA
sxy2475的博客
09-09 4281
搭建私有CA 搭建私有CA 前言 什么是CA 什么是CA证书 获取CA证书两种方法 opensslcnf文件 搭建CA认证中心 申请证书 颁发证书 吊销证书 前言 什么是CA CA是Certificate Authority的缩写,也叫“证书授权中心”。 在web访问中为了保证web内容在网络中的安全传输,就需要用到SSL证书。而想要获得SSL证书就需要得到
自建CA证书与Web服务器搭建详解
内容包括了使用IIS配置Web服务器的基本步骤,以及通过自建CA证书服务进行证书颁发、安装和配置的过程,解决HTTPS安全连接的问题。" 在Web服务器搭建部分,首先你需要创建一个包含HTML文件的文件夹,作为网站的内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值