创建Apache的CA证书
自建Apache的CA证书
(环境:Centos7)
PS:建议实验前把防火墙和SELinux都关掉。
- 安装apache环境依赖
[root@qmfz ~]# yum -y install mod_ssl openssl httpd
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* extras: mirrors.aliyun.com* updates: mirrors.163.com
base | 3.6 kB 00:00
extras | 2.9 kB 00:00
updates | 2.9 kB 00:00
软件包 1:mod_ssl-2.4.6-97.el7.centos.x86_64 已安装并且是最新版本
软件包 1:openssl-1.0.2k-19.el7.x86_64 已安装并且是最新版本
软件包 httpd-2.4.6-97.el7.centos.x86_64 已安装并且是最新版本
无须任何处理
- 用mkdir命令在/etc/httpd下创建CA证书存放目录ca
[root@qmfz ~]# cd /etc/httpd
[root@qmfz httpd]# ll
总用量 0
drwxr-xr-x. 2 root root 177 11月 28 21:11 ca
drwxr-xr-x. 2 root root 37 11月 28 21:15 conf
drwxr-xr-x. 2 root root 98 11月 28 21:30 conf.d
drwxr-xr-x. 2 root root 165 11月 28 18:10 conf.modules.d
lrwxrwxrwx. 1 root root 19 11月 26 19:27 logs -> ../../var/log/httpd
lrwxrwxrwx. 1 root root 29 11月 26 19:27 modules -> ../../usr/lib64/httpd/modules
lrwxrwxrwx. 1 root root 10 11月 26 19:27 run -> /run/httpd
- 创建的CA证书
[root@qmfz ca]# cd /etc/httpd/ca
[root@qmfz ca]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 1000(天数可以随意) -out ca.crt
Generating a 4096 bit RSA private key
..................++
................++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN #中国
State or Province Name (full name) []:GD #广东
Locality Name (eg, city) [Default City]:QY #市区
Organization Name (eg, company) [Default Company Ltd]:QMFZ #企业名字
Organizational Unit Name (eg, section) []:YWB #部门名字
Common Name (eg, your name or your server's hostname) []:chenshuyi.top #所属服务器名字
Email Address []:Iwillshine0815@163.com #邮箱
- 创建CA证书签名请求
[root@qmfz ca]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout chenshuyi.top.key -x509 -days 1000 -out chenshuyi.top.csr
Generating a 4096 bit RSA private key
......................................................................++
...............++
writing new private key to 'chenshuyi.top.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:QY
Organization Name (eg, company) [Default Company Ltd]:QMFZ
Organizational Unit Name (eg, section) []:YWB
Common Name (eg, your name or your server's hostname) []:chenshuyi.top
Email Address []:Iwillshine0815@163.com
- 创建注册主机的证书
[root@qmfz ca]# openssl x509 -req -days 365 -in chenshuyi.top.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out chenshuyi.top.crt
Signature ok
subject=/C=CN/ST=GD/L=QY/O=QMFZ/OU=YWB/CN=chenshuyi.top/emailAddress=Iwillshine010815@163.com
Getting CA Private Key
到这里我们的证书就创建好了。
[root@qmfz ca]# ll
总用量 32
-rw-r--r--. 1 root root 2032 11月 28 21:11 2_api.biuayi.cn.crt
-rw-r--r--. 1 root root 1700 11月 28 21:11 3_api.biuayi.cn.key
-rw-r--r--. 1 root root 2098 11月 28 20:29 ca.crt
-rw-r--r--. 1 root root 3272 11月 28 20:29 ca.key
-rw-r--r--. 1 root root 17 11月 29 17:06 ca.srl
-rw-r--r--. 1 root root 1980 11月 29 17:06 chenshuyi.top.crt
-rw-r--r--. 1 root root 1797 11月 28 20:32 chenshuyi.top.csr
-rw-r--r--. 1 root root 3272 11月 28 20:32 chenshuyi.top.key
创建Apache的CA证书相关推荐
- 数据加密类型及创建和申请CA证书
数据加密类型及创建和申请CA证书 1.数据在互联网上传输必须保证以下3点特性: 私密性: 数据加密 完整性: 数据传输过程没有被人修改 身份验证: 确认对方的身份,防止中间人伪装*** 2.私密 ...
- apache配置CA证书通过https通信
Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...
- linux apache certbot,CA证书和Ingress (5) Amazon Linux Certbot
理论上来说, Amazon Linux 使用的是 Redhat 系的源码 + 自己的一些库 编译的, 也就是说应该和 Redhat/Centos 兼容, 但是实际上你无法直接在 Amazon Linu ...
- Apache Httpd 2.2 配置CA证书,实现Https加密通讯
什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...
- HTTP HTTPS 创建CA证书
目录 http 1.安装apache环境依赖 2.基本设置 3.配置主文件 4.配置完重启HTTP生效 https的实现 1.安装专门的mod_ssl模块 2.申请CA证书 3.编辑.conf配置文件 ...
- Apache OpenSSL生成CA证书使用
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机 ...
- 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA ...
- Debian 10.x自签发CA证书与Apache建立HTTPS安全连接网站
环境概述 Debian 10.x 安装apache服务 Client可供管理员使用,有三台服务器Rserver,Server01,Server04 Client:10.10.100.x(DHCP获取) ...
- Windows下OpenSSL创建CA证书以及客户端和服务器端证书
打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...
最新文章
- 汉川一中2021高考成绩查询,2021年汉川市高考状元名单资料,今年汉川市高考状元多少分...
- 简单的JS统计静态网站访问次数
- IE工具条不能自动显示
- 高精度数取余(C\C++)
- 6、HIVE JDBC开发、UDF、体系结构、Thrift服务器、Driver、元数据库Metastore、数据库连接模式、单/多用户模式、远程服务模式、Hive技术原理解析、优化等(整理的笔记)
- 计算机快捷键知识点,电脑常用快捷键基础的知识点(12页)-原创力文档
- Oracle八大性能视图之v$transaction
- 2021牛客暑期多校训练营4,签到题CFIJ
- 小姐姐把信息撤了后如何查看?Python百行代码分秒恢复!
- 深棕颜色html的色号,棕色rgb颜色值 有谁知道咖啡色的RGB值?
- 【NLP】NLP,能辅助法官判案吗? | CCF C³
- 一文读懂Java内存模型(JMM)及volatile关键字
- 关于搭建FTP服务器
- Bootstrap4文件上传控件美化
- python车牌定位
- 液相色谱仪网络版计算机化再确认,高效液相色谱仪计算机验证部分要点!
- HTML5+CSS3期末大作业:电影网站设计——黑色扁平的电影工作室静态网页 学生DW网页设计作业成品 web课程设计网页规划与设计 计算机毕设网页设计源码
- 如何绘制业务流程图(一)
- linux限制ssh 无公网ip白名单限制 基于网段
- 自然语言处理常见应用领域及研究内容