国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

CentOS 7 搭建CA證書服務器

2年前作者：網絡不安全?分類：Toy博客閱讀(27)違法舉報

這篇具有很好參考價值的文章主要介紹了CentOS 7 搭建CA證書服務器。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

一、實驗環(huán)境：CA:192.168.199.141、Apache：192.168.199.143

二、實驗步驟

1、CA證書服務器的配置

1.1.安裝openssl工具（默認使安裝完成的）

[root@CA ~]#  yum install -y openssl

1.2.查看配置文件

[root@CA /]# vim /etc/pki/tls/openssl.cnf

相關證書的存放目錄  
42 dir             = /etc/pki/CA    

存儲簽發(fā)的數(shù)字證書       

43 certs           = $dir/certs   

記錄頒發(fā)證書得到信息                 

45 database        = $dir/index.txt       

記錄證書編號

51 serial          = $dir/serial

1.3.存放證書存放相關文件位置

[root@CA ~]# cd /etc/pki/CA/

1.4.CA證書服務私鑰存放位置

[root@CA CA]# cd private

1.5.CA證書服務器創(chuàng)建自簽名證書并設置權限為600

[root@CA private]#  (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

Generating RSA private key, 2048 bit long modulus

......................................+++

...............+++

e is 65537 (0x10001)

1.6.CA證書服務器簽發(fā)本地自簽名證書（需要輸入一些信息）

[root@CA private]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

---

Country Name (2 letter code) [XX]:cn  

State or Province Name (full name) []:zhuhai 

Locality Name (eg, city) [Default City]:zhuhai

Organization Name (eg, company) [Default Company Ltd]:skills

Organizational Unit Name (eg, section) []:skills

Common Name (eg, your name or your server's hostname) []:CA

Email Address []:

1.7.創(chuàng)建CA證書服務申請文件

[root@CA private]# cd ../

創(chuàng)建記錄申請證書的文件

[[root@CA CA]# touch index.txt  

寫入證書編號

[root@CA CA]# echo 01 > serial

[root@CA CA]# cat serial

01

2、Apache服務器的配置

2.1.安裝服務

[root@www1 /]# yum install -y httpd mod_ssl

2.2.寫入一個頁面，暫不啟動服務

[root@www1 /]# echo "this is CA " >> /var/www/html/index.html

2.3.本地生成私鑰

[root@www1 ~]# mkdir ssl 

[root@www1 ~]# cd ssl/ 

[root@www1 ssl]# (umask 077;openssl genrsa -out /root/ssl/httpd.key 2048) 
Generating RSA private key, 2048 bit long modulus 
.........................................................+++ 
..........................+++ 
e is 65537 (0x10001)

2.4.使用私鑰生成證書申請文件

[root@www1 ssl]# openssl req -new -key httpd.key -out httpd.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

---

Country Name (2 letter code) [XX]:cn

State or Province Name (full name) []:zhuhai

Locality Name (eg, city) [Default City]:zhuhai

Organization Name (eg, company) [Default Company Ltd]:skills

Organizational Unit Name (eg, section) []:skills

Common Name (eg, your name or your server's hostname) []:www1

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

2.5.將生成的證書申請文件發(fā)送到CA證書服務器進行授權操作

[root@www1 ssl]# scp httpd.csr root@192.168.199.141:/

3、CA證書服務器配置

3.1.將發(fā)送過來的申請文件進行授權

[root@CA /]# openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 1 (0x1)

        Validity

            Not Before: Sep 22 02:58:58 2021 GMT

            Not After : Sep 22 02:58:58 2022 GMT

        Subject:

            countryName               = cn

            stateOrProvinceName       = zhuhai

            organizationName          = skills

            organizationalUnitName    = skills

            commonName                = www1

        X509v3 extensions:

            X509v3 Basic Constraints:

                CA:FALSE

            Netscape Comment:

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier:

                57:3E:51:FD:DE:00:B6:0D:6B:09:37:CF:F7:D2:BD:F3:F5:81:54:E1

            X509v3 Authority Key Identifier:

                keyid:B3:DD:A6:9D:11:39:AE:30:D6:0C:8B:D3:72:D7:5F:24:BE:E1:DD:F0

Certificate is to be certified until Sep 22 02:58:58 2022 GMT (365 days)

Sign the certificate? [y/n]:y  #輸入y是否要進行簽署操作

1 out of 1 certificate requests certified, commit? [y/n]y 

Write out database with 1 new entries

Data Base Updated

3.2.將生成的證書文件傳送會Apache服務器

[root@CA /]# scp /etc/pki/CA/certs/httpd.crt [root@192.168.199.143](mailto:root@192.168.199.143):/root/ssl

4、Apache服務器的配置

4.1.查看文件是已傳輸?shù)侥夸浿?/strong>

[root@www1 ssl]# ls httpd.crt httpd.csr httpd.key

4.2.將申請下來的證書文件目錄寫入到ssl配置文件中

[root@www1 ssl]# vim /etc/httpd/conf.d/ssl.conf 100 SSLCertificateFile /root/ssl/httpd.crt 107 SSLCertificateKeyFile /root/ssl/httpd.key

4.3.關閉防火墻與selinux和啟動http服務（不關閉會出現(xiàn)啟動失敗的問題）

[root@www1 ssl]# systemctl stop firewalld [root@www1 ssl]# setenforce 0 [root@www1 ssl]# systemctl start httpd [root@www1 ssl]# ss -tan |grep 80 LISTEN 0 128 :::80 :::* [root@www1 ssl]# ss -tan |grep 443 LISTEN 0 128 :::443 :::*

4.4.使用瀏覽器訪問測試
文章來源地址http://www.zghlxwxcb.cn/news/detail-492768.html
到了這里，關于CentOS 7 搭建CA證書服務器的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

自建CA，并給服務器頒發(fā)證書，將該證書安裝至瀏覽器
一.目標：自建CA，并給服務器頒發(fā)證書，將該證書安裝至瀏覽器。二.步驟： 1.生成CA 密鑰對和自簽名證書：使用 OpenSSL 工具生成 CA 密鑰對和自簽名證書：（1）生成一個新的 RSA 密鑰對并將其保存在 ca.key 文件中。（2）使用該密鑰對生成自簽名證書并將其保存在 ca.crt 文件
2024年02月02日
瀏覽(42)
Centos 7.9 服務器環(huán)境搭建
1、Linux 目錄 /bin 存放二進制可執(zhí)行文件(ls,cat,mkdir等)，常用命令一般都在這里。 /etc 存放系統(tǒng)管理和配置文件 /home 存放所有用戶文件的根目錄，是用戶主目錄的基點，比如用戶user的主目錄就是/home/user，可以用~user表示 /usr 用于存放系統(tǒng)應用程序，比較重要的目錄/usr/local 本地
2024年01月16日
瀏覽(69)
實驗二 tftp 服務器環(huán)境搭建
tftp（Trivial File Transfer Protocol）即簡單文件傳輸協(xié)議是TCP/IP協(xié)議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復雜、開銷不大的文件傳輸服務。端口號為69 掌握 tftp 環(huán)境搭建的基本方法，能夠在 uboot 中使用 tftp 下載文件 ubuntu 14.04 發(fā)行版 FS4412 實驗平
2024年02月12日
瀏覽(25)
[centos] 新買的服務器環(huán)境搭建
由于去年買的云服務器快過期了,然后最近又新買了一個服務器,所以就寫下了這篇文章, 雖然可以鏡像搭建,但是本身原服務器就沒有多少東西,所以我選擇了手動搭建... 再且,也可以幫我再熟悉一下 centos 環(huán)境... 當然很多都是我之前OneNote的學習筆記,這里就直接復制和粘貼了(～
2024年02月11日
瀏覽(11)
在Linux上使用openssl生成CA認證文件并為服務器和客戶端頒發(fā)CA簽名證書
本文基于Linux上CentOS 7版本配合openssl與mod_ssl(需要使用yum下載)進行配置演示目錄一.生成認證主要流程 1.虛擬出一個CA認證機構，為其生成公私鑰以及自簽證書 2.生成服務器方私鑰，發(fā)送包含服務器方公私鑰的申請文件給CA機構請求簽發(fā)證書 3.生成客戶端方私鑰，發(fā)送包含服務
2024年02月16日
瀏覽(23)
centos7 使用openssl 配置證書服務器并頒發(fā)證書（史上最詳細版本）
最近接到一個任務：由于我們的產品涉及使用數(shù)字證書進行簽名、簽章，如果需要使得簽名簽章暗具有法律效力，就必須使用權威CA中心頒發(fā)的數(shù)字證書，就需要小錢錢；但是對于測試來說，就可以適當減少小錢錢的使用；于是，可以考慮自建證書服務器，自己頒發(fā)證書，然
2024年01月16日
瀏覽(35)
Windows server 2019搭建證書服務器
1、安裝服務 2、選擇角色服務 3、配置CA服務器指定憑據(jù) 選擇要配置的角色服務選擇CA的設置類型指定CA類型指定私鑰類型指定證書有效期確認整體配置，確認后就可以開始配置我們的CA服務器 4、配置完成后，申請證書，打開IIS（里面會有自動安裝的一個申請證書的網站）
2024年02月13日
瀏覽(24)
保姆級教程，在離線環(huán)境下搭建zimbra8.8.15（open source）郵件服務器，centos7.6，在線也可參考使用
? ? ? ? 現(xiàn)在我要在一臺離線服務器上部署zimbra，但由于目前新版本安裝包依賴網絡環(huán)境來下載一些必需的組件，導致我們在官網下載好的安裝包不能在離線服務器上完整安裝zimbra，本文來幫助要在離線環(huán)境中部署zimbra的朋友完成安裝，當然在線安裝也可以參考本文，除了
2024年03月13日
瀏覽(68)
虛擬機搭建centos服務器
需要到阿里云的鏡像站下載centos鏡像 https://mirrors.aliyun.com/centos-vault/ centos歷史版本網站選一個版本點進去選擇其中一種格式的鏡像，我選iso格式不同鏡像格式的說明：鏡像文件格式底層原理優(yōu)點缺點 Docker鏡像格式 (.tar) 由多個文件系統(tǒng)層組成的聯(lián)合文件系統(tǒng)，每個層包含
2024年04月10日
瀏覽(36)
centos搭建FTP服務器
在LINUX虛擬機上，使用vsftpd搭建一個FTP服務器，并創(chuàng)建一個用戶名為“ftpuser”的用戶，使用windows主機通過ftp向文件夾中復制一個名為自己姓名首字母的txt文件，拍照上傳文件在ftp服務器中的情況截圖。步驟: 1.配置主機和虛擬機網絡連通 2.在centos上通過yum指令安裝vsftpd并啟動
2023年04月08日
瀏覽(18)

感谢您访问我们的网站，您可能还对以下资源感兴趣：
国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区