2. 程式人生 > >https CA自簽名證書,並給Webserver頒發證書

https CA自簽名證書,並給Webserver頒發證書

阿新 發佈:2018-01-27
extension there form nal 3.2 vim city append cor

**CA主機執行命令** [root@centos7 ~]# cd /etc/pki/CA [root@centos7 CA]# touch index.txt [root@centos7 CA]# echo 01 > serial 生成私鑰文件 [root@centos7 CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) Generating RSA private key, 2048 bit long modulus .......................................+++ .....................................................................+++ e is 65537 (0x10001) [root@centos7 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.‘, the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:beijing Locality Name (eg, city) [Default City]:beijing Organization Name (eg, company) [Default Company Ltd]:magedu.com Organizational Unit Name (eg, section) []:Opt Common Name (eg, your name or your server‘s hostname) []:ca.magedu.com **頒發者名** Email Address []:[email protected] [root@centos7 CA]# tree . . ├── cacert.pem ├── certs ├── crl ├── httpd.csr ├── index.txt ├── newcerts ├── private │?? └── cakey.pem └── serial 4 directories, 5 files [root@centos7 CA]# openssl ca -in httpd.csr -out certs/httpd.crt -days 700 Using configuration from /etc/pki/tls/openssl.cnf Check that the request matches the signature Signature ok Certificate Details: Serial Number: 1 (0x1) Validity Not Before: Jan 27 19:08:15 2018 GMT Not After : Dec 28 19:08:15 2019 GMT Subject: countryName = CN stateOrProvinceName = beijing organizationName = magedu.com organizationalUnitName = Opt commonName = *.magedu.com emailAddress = [email protected] X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 17:2B:8B:4F:9D:7A:0C:6B:33:05:1B:8A:49:94:A5:B2:41:72:47:1C X509v3 Authority Key Identifier: keyid:EA:25:41:70:B4:61:A0:15:29:97:C6:60:4B:E9:B4:C1:8A:FA:3D:B7 Certificate is to be certified until Dec 28 19:08:15 2019 GMT (700 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated [root@centos7 CA]# scp c cacert.pem certs/ crl/ [root@centos7 CA]# scp certs/httpd.crt 192.168.64.103:/etc/httpd/conf.d/ssl The authenticity of host ‘192.168.64.103 (192.168.64.103)‘ can‘t be established. RSA key fingerprint is SHA256:9m0dbsLLKTd4m4JYuBNwUB9D6Zk8jLIO5ySUs9nhCRc. RSA key fingerprint is MD5:1a:f2:be:d3:9e:6e:df:83:a8:a4:1f:a8:c0:33:cd:b8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.64.103‘ (RSA) to the list of known hosts. [email protected]‘s password: httpd.crt 100% 3870 6.4MB/s 00:00 [root@centos7 CA]# tree . . ├── cacert.pem ├── certs │?? └── httpd.crt ├── crl ├── httpd.csr ├── index.txt ├── index.txt.attr ├── index.txt.old ├── newcerts │?? └── 01.pem ├── private │?? └── cakey.pem ├── serial └── serial.old 4 directories, 10 files [root@centos7 CA]# scp cacert.pem 192.168.64.103:/etc/httpd/conf.d/ssl [email protected]‘s password: Permission denied, please try again. [email protected]‘s password: cacert.pem 100% 1424 3.2MB/s 00:00 **webserver主機執行命令** [root@cent6OS CA]# mkdir /etc/httpd/conf.d/ssl [root@cent6OS CA]# cd /etc/httpd/conf.d/ssl [root@cent6OS ssl]# (umask 077;openssl genrsa -out httpd.key) Generating RSA private key, 1024 bit long modulus ...........++++++ ....++++++ e is 65537 (0x10001) [root@cent6OS ssl]# openssl req -new -key httpd.key -out httpd.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.‘, the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:beijing Locality Name (eg, city) [Default City]:bj Organization Name (eg, company) [Default Company Ltd]:magedu.com Organizational Unit Name (eg, section) []:Opt Common Name (eg, your name or your server‘s hostname) []:*.magedu.com **webserver服務名,即是頒發給** Email Address []:[email protected] Please enter the following ‘extra‘ attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@cent6OS ssl]# scp httpd.csr 192.168.64.104:/etc/pki/CA [email protected]‘s password: httpd.csr 100% 696 0.7KB/s 00:00 [root@cent6OS ssl]# tree . . ├── cacert.pem ├── httpd.crt ├── httpd.csr └── httpd.key 0 directories, 4 files vim /etc/httpd/conf.d/ssl.conf servername www.magedu.com:443 SSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key # Server Certificate Chain: # Point SSLCertificateChainFile at a file containing the # concatenation of PEM encoded CA certificates which form the # certificate chain for the server certificate. Alternatively # the referenced file can be the same as SSLCertificateFile # when the CA certificates are directly appended to the server # certificate for convinience. #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt # Certificate Authority (CA): # Set the CA certificate verification path where to find CA # certificates for client authentication or alternatively one # huge file containing all of them (file must be PEM encoded) SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.pem

https CA自簽名證書,並給Webserver頒發證書

相關推薦

https CA簽名證書Webserver頒發證書

extension there form nal 3.2 vim city append cor **CA主機執行命令** [root@centos7 ~]# cd /etc/pki/CA [root@centos7 CA]# touch index.txt [root@c

建立javaScript定義物件屬性賦值

一、直接建立物件例項 方法一: var obj=new Object(); obj.name="bill"; obj.id="123"; 方法二: var obj={name:"bill",id:"

使用CA簽名證書搭建HTTPS網站

在自己倒騰https網站的時候用自定義的CA給自己的網站做自簽名的問題一直困擾了我好久,下面是我自己測試成功的案例,網上有很多類似的問題,在這裡儲備一份供自己和他人蔘考使用。 1. 安裝linux,apache,openssl元件,在此不做贅述,我用的就是

為二級域名註冊ssl證書強制使用https對http進行跳轉

伺服器上仍然使用nginx進行代理 1.為二級域名申請ssl證書,如blog.yourdomain.com,見前文。 2.在域名解析服務中,為二級域名新增解析記錄 3.nginx預設讀取/etc/nginx/conf.d/*.conf 在conf.d下建立二級域名對應的配置檔案如vi blog.c

阿里雲申請免費SSL證書配置到Tomcat實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

使用openssl生成CA證書並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

使用JDK生成android-apk證書以及簽名的apk簽名

讓我們使用JDK中的命令列工具生成私有jks證書 keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048

iOS: HTTPS簽名證書

不是每個公司都會以數百美金一年的代價向CA購買SSL證書。在企業應用中,付費的SSL證書經常被自簽名證書所替代。當然,對於自簽名證書iOS是沒有能力驗證的。Safari遇到這種無法驗證的自簽名證書的唯一處理方法,就是將問題扔給使用者,讓使用者決定是否應該相信此類證書。它提供了

Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS簽名證書產生和使用

  到現在,我們已經完成了POS平臺和前端的網路整合。不過,還是那句話:平臺系統的網路安全是至關重要的。前一篇部落格裡我們嘗試實現了gRPC ssl/tls網路連線,但測試時用的證書如何產生始終沒有搞清楚。現在akka-http開發的ws同樣面臨HTTPS的設定和使用問題。所以,特別抽出這篇博文討論

java生成增流水號從每月第一天重新清零計數(原創)

equals code ext 數據庫操作 get color mage 隨機數 static 如果你不想在數據庫操作的話,這裏有個方法可以一試,直接上代碼: package com.seawin.common.util.convert; import java.te

python文本處理--定位motif在fasta文件上的位置出位置信息

find span dna pytho 文件 str odin color 所有 #!/usr/bin/python3 #-*- coding:utf-8 -*- #在序列文件上找出所有的指定motif的位置 dna=‘ATGCGAGAGAGAGAGAAGTGCTGTGT

linux系統CentOS7.2安裝ffmpeg擴充套件PHP用FFmpeg擷取視訊第一幀作為視訊封面圖片新增播放視訊按鈕

最近做公司的專案中,有使用者上傳視訊,後臺這邊接收視訊並上傳,獲取視訊第一幀作為視訊封面的功能,在網上查找了好多資料,並且安裝 了ffmpeg-php的PHP擴充套件,由於版本問題,安裝好幾個版本都不成功,最後放棄安裝擴充套件,後來執行程式碼發現不用安裝那個擴充套件也能實現截圖並上傳的功能,所以要擷

Linux下用root許可權新增使用者使用者或使用者組指定目錄的讀寫許可權(比如:tomcat檔案的讀寫許可權可以用於新使用者部署專案)

目的: 在linux環境中為了安全起見,不能讓所有專案都用root部署(防止root許可權過大,對重要檔案的誤操作),所以新加使用者或使用者組,對新使用者或使用者組授予部分檔案操作的許可權。 1.建立使用者newuser,並設定密碼(預設連帶建立newuser組) # useradd n

從鍵盤任意輸入n個實數分別計算輸出其中正數的平均值和負數的平均值需要考慮可能出現的異常出異常處理

異常一共也就幾種,陣列越界,分母為0異常     第一種交給jvm處理 package chuki; import java.util.*; public class Two { public static void main(String[] args)

Android學習筆記之為Dialog定義佈局說明空指標問題

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

拼接option其中一個option賦值

1、jsp頁面 //拼接option,並根據前臺傳遞的資料選中其中一個option $(function(){ $.ajax({ url: '/bulletin/bulletinAction!getStautsSelect

JAVA Test_Properities的使用記錄程式的執行次數要是達到5次就終止程式出必要的提示

package cn.itcast.properties.demo; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.I

用pythonpdf批量新增水印pdf加密

設定路徑 先設定路徑,把需要加水印的相關文件放入一個目錄下。我的目錄是:E:\python\test\pdf批量加水印os.chdir('E:\\python\\test\\pdf批量加水印\\') 準備水印pdf檔案 如下程式碼所示。若水印為中文,先

前端標籤新增定義標籤取值

例如:<button id='delBtn'>按鈕</button> 新增自定義屬性:$("#delBtn").attr('data-id','24'); 取出屬性值:var id = $("#delBtn").attr("data-id");   

jquery結合js實現動態新增內容動態新增的內容新增事件

jquery結合js實現向後臺傳送請求,給頁面動態新增內容,並給動態新增的內容新增事件.html內容如下: <button class="btn btn-md customButton" id="add_red_envelope">新增紅包&