2. 程式人生 > >構建一個內網的私有CA步驟

構建一個內網的私有CA步驟

阿新 發佈:2017-09-17
etc 有效 創建 註冊 pseudo 證書生成 unit selector bsp

1:使用openssl命令生成一個私鑰,私鑰必須放在/etc/pki/CA/private/目錄下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通過創建的私鑰提取一個公鑰,再通過公鑰生成的公鑰自簽證書, CA的自簽證書保留在/etc/pki/CA/目錄下 # 說明:-new表示創建一個新的證書,-x509表示創建的是自簽證書,專用於創建私有CA時,-key表示私鑰的路徑,雖然需要提供公鑰,但是會自動從私鑰中提取公鑰,-out表示證書生成的路徑,-days表示證書的有效天數。在輸入命令後,中間需要填寫證書的相關信息 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
自簽證書的信息如下: Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:shenzhen Locality Name (eg, city) [Default City]:shenzhen Organization Name (eg, company) [Default Company Ltd]:uplooking Organizational Unit Name (eg, section) []:ops Common Name (eg, your name or your server‘s hostname) []:ca.uplooking.com
Email Address []:[email protected]uplooking.com 3:為私有CA提供所需的目錄及文件,如果目錄存在,則不需要創建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts} # 創建serial文件,用於保存序列號 index.txt用於保存數據 touch /etc/pki/CA/{serial,index.txt} echo 01 > /etc/pki/CA/serial 這裏需要將自簽證書註冊一個序列號,以01開始編號

構建一個內網的私有CA步驟

相關推薦

構建一個私有CA步驟

etc 有效 創建 註冊 pseudo 證書生成 unit selector bsp 1:使用openssl命令生成一個私鑰,私鑰必須放在/etc/pki/CA/private/目錄下 (umask 077; openssl genrsa -out /etc/pki/CA

Linux 建立一個簡單的私有CA、發證、吊銷證書

操作環境:Centos 6、RHEL 6 操作虛擬機器:VMware 本實驗基於OpenSSL實現,SSL是Secure Sockets Layer(安全套接層協議)的縮寫,可以在Internet上

Hyperledger Fabric 1.0 從零開始(三)——環境構建/準離線)

1:環境構建與測試 在本文中用到的宿主機環境是Centos ,版本為Centos.x86_647.2,通過Docker 容器來執行Fabric的節點,版本為v1.0。因此,啟動Fabric網路中的節點需要先安裝Docker、Docker-compose和Go語言環境,然後在網上拉取相關的Docker映象

CA和證書(企業搭建CA服務器生成自簽名證書,CA簽署,實現企業基於key驗證訪問服務器)

file type ima 1.5 x509 項目 索引 分享 是否 一些CA基礎 PKI:Public Key Infrastructure簽證機構:CA(Certificate Authority)註冊機構:RA證書吊銷列表:CRL X.509:定義了證書的結構以及

保護企業數據安全,只需七個步驟

數據安全 在互聯網信息時代,科技飛速發展,隨著時間的推移,大多數的企業辦公都已經全部實現了網絡化,任何企業都建立自己的內部網絡和數據存儲中心,如何進行企業內網數據安全建設是當今非常重要的話題,維固科技安全專家有話說,對企業內網數據安全建設,可從以下七個步驟著手,作為企業內網數據安全建設的參考。

利用openssl創建私有CA步驟和過程

創建私有CAopenssl命令行 工具:命令包含眾多的子命令來實現各種安全加密功能 標準命令有: enc, dgst, ca, req, genrsa, rand, rsa, x509, passwd, ... 1.對稱加密命令:enc 提供對

為公司搭建一個無人執守安裝服務器

Kickstart-PXE為公司內網搭建一個無人執守安裝服務器 方法 ftp + tftp + dhcp + kickstart + PXE 什麽是 PXE ? PXE 並不是一種安裝方式,而是一種引導的方式。進行 PXE 安裝的必要條件是要安裝的計算機中包含一個PXE支持的網卡(NIC),即網卡中

django-項目上線測試部署步驟

fix con c-c admin python gcc-c++ sta .py readline 1.安裝python環境 由於測試環境只有內網,所以在外網同系統上安裝python. wget https://www.python.org/ftp/python/3.6.5

實驗:CentOS下構建私有CA

email quest wing echo ani tmp owin cit code 一、建立一CA頒發主機(機構)1、生成私鑰;2、自簽證書 [root@www1 ~]# (umask 077;openssl genrsa -out /etc/pki/CA/privat

萬知構建一個高效運轉的知識產權理想空間世界

服務 企業轉型 形象 與此同時 體系 分銷 移動 有效 中國 “創新是引領發展的第一動力,是建設現代化經濟體系的戰略支撐。”——出自《十九大報告》近年來,隨著創新驅動發展戰略的持續深入,我國先進技術已站在了世界的前沿,知識產權事業取得了突飛猛進的發展。據《2017年中國知識

絡卡怎麼同時一個一個上外

1、首先設定第一塊網絡卡,假設為本地連線,找到本地連線,開啟IPV4協議,可以設定固定地址,也可以自動獲取。 2、開啟CMD命令列,輸入route print檢視路由表。我們發現永久路由是空洞,因為我們用的是自動獲取的IP地址。 3、如果是固定IP地址的話,永舊路由上會出現

一個xss漏洞到漫遊【送多年心血打造的大禮包啦!】

i春秋作家:jasonx 原文來自:一個xss漏洞到內網漫遊【送多年心血打造的大禮包啦!】 前言 滲透過程中,有時候遇某些網站,明明檢測到有xss漏洞,但是盲打以後,收到的cookie還是不能登入後臺,大多數的原因都是因為對方的cookie關鍵引數開啟了httponly,導致你獲取到的c

搭建一個yum源伺服器(基於httpd)

環境 httpserver 192.168.182.143 客戶端使用者 192.168.182.144 1,首先我們安裝 httpd 用到epel源或者163的源或者阿里雲的源做好本地的 yum -y install httpd* httpd-devel 2,安裝完成測試 serv

一個使用者埠對映進入之後訪問不是ip而是ipsec分佈ip的問題

西北院那個我們準備用ipsec方式讓他們網站伺服器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡裝置也能通他們的網站伺服器。 但是對映會有問題。 譬如你先用ipv4做了埠對映,譬如把106.38.122.202:80對映到西北院網站10.10.15

一個用戶端口映射進入之後訪問不是ip而是ipsec分布ip的問題

而是 訪問 均衡 網站服務 會有 端口 過去的 ips 出口 西北院那個我們準備用ipsec方式讓他們網站服務器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡設備也能通他們的網站服務器。 但是映射會有問題。 譬如你先用i

一個純軟體實現異地互訪的問題

如上圖所示,R1和R2分別是一個公司的兩個分部的路由器,為了省錢,公司只開通了家庭寬頻,兩個路由器採用撥號上網,路由器功能簡單,不能設定除了上網外的任何功能。在1號公司裡,S1這臺電腦上裝有一款VPn軟體的客戶端,生成一個虛擬網絡卡,他可以通過公網上的一臺伺服器實現與其他裝有同樣軟體,登陸

開放一個FRP穿透服務

偶爾會用到內網穿透的服務支援,這裡自己在自己的伺服器上搭建了一個FRP內網穿透伺服器,FRP是一個開源的工具,支援WINDOWS,LINUX等作業系統,甚至支援ARM架構的設計,因此你可以在任何地方使用

定義一個包含私有成員變數和函式的類,再定義一個部類,在內部類函式中訪問外部成員變數,並呼叫外部函式。在外部類函式中建立部類物件,呼叫部類函式

public class Test5 {         //定義包含私有成員變數和函式         private int a = 201320883;         private voi

maven構建docker映象三部曲之三:推送到遠端倉庫(和阿里雲)

在上一章《maven構建docker映象三部曲之二:編碼和構建映象》的實戰中,我們將spring boot的web工程構建成docker映象並在本地啟動容器成功,今天我們把docker-maven-plugin外掛的推送功能也用上,這樣編譯、構建、推送都能一

環境構建pypi倉庫

需求:   Python提供了大量的三方庫元件,在公網環境下,使用者可以通過pip install 的安裝方式進行包的下載及安裝。在整個持續整合階段,為了保證環境的一致性,首先我們需要在客戶端上安裝上相關的依賴庫元件,每次通過公網傳輸,容易受到公網網路環境的影響導致持續部署