https 加密通信实现示例
来源:互联网 发布:360电话手表软件 编辑:程序博客网 时间:2024/05/17 07:06
https 加密通信实现示例
本实验需要CA主机以及客户机,采用自签的方式对客户机授权。
在CA主机上生成证书
- 生成CA的私钥
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
自签CA证书:
【注意】
生成CA证书==要加 ” -x509 ” 选项==
==除了”Organizational Unit Name”一项可以完全不同,”Common Name”一项的主机名可以不同(一级域和二级域都必须相同)之外,其他所有项目填写的内容与客户机的内容要严格一致。==
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 1000# 按要求填写CA信息Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BJLocality Name (eg, city) [Default City]:BJOrganization Name (eg, company) [Default Company Ltd]:achudk.comOrganizational Unit Name (eg, section) []:devopsCommon Name (eg, your name or your server's hostname) []:www.achudk.com Email Address []:
==3. 创建索引文件和序列号文件==
- 注意:serial中的格式必须是01,不能为1
touch /etc/pki/CA/index.txtecho 01 > /etc/pki/CA/serial
在客户机上向CA发出签署请求
- 生成客户机私钥
(umask 077;openssl genrsa -out nginx.pem 1024)
生成签署请求文件,等待CA签署
【注意】
此处填写的 ” Common Name ” 的内容即为将来要加密访问的网址
生成请求==不加 ” -x509 ” 选项==
如果不加 ” –days ” 选项,默认为365天
openssl req -new -key nginx.pem -out nginx.csrCountry Name (2 letter code) [XX]:CNState or Province Name (full name) []:BJLocality Name (eg, city) [Default City]:BJOrganization Name (eg, company) [Default Company Ltd]:achudk.comOrganizational Unit Name (eg, section) []:devops Common Name (eg, your name or your server's hostname) []:nginx.achudk.comEmail Address []:A challenge password []:An optional company name []:
在CA主机上签署客户机的请求,授权证书并颁发
openssl ca -in nginx.csr -out nginx.crt -days 365Subject: countryName = CN stateOrProvinceName = BJ organizationName = achudk.com organizationalUnitName = devops commonName = nginx.achudk.com
将签署好的证书返还给客户机,查看证书内容
openssl x509 -in /etc/pki/CA/certs/nginx.crt -noout -serial -subjectserial=01subject= /C=CN/ST=BJ/O=achudk.com/OU=devops/CN=nginx.achudk.com
此时,导入到对应的位置即可使用证书。
阅读全文
0 0
- https 加密通信实现示例
- https通信加密过程
- https加密通信过程图解
- https加密的实现
- Https加密的实现
- wifidog 编译https通信、支持ssl加密、https通信
- 数字签名是什么?https加密通信的理解。
- Android与服务端使用Https加密通信
- 【tomcat】tomcat实现https通信
- java实现md5加密示例
- Java实现HTTPS加密、解密过程
- QT实现Webdav的HTTPS通信
- Android系统中HTTPS通信的实现
- https通信
- 网络通信分享(一):数字签名,数字证书,https通信,数据加密
- A和B之间的加密通信与HTTPS通信机制
- 使用AF_INET实现UDP点对点通信示例
- 使用AF_INET实现点对点的通信示例
- 引用
- Python的内置函数和匿名函数
- html笔记1
- 软件开发生命周期模型 瀑布模型、增量模型、原型模型、螺旋模型、喷泉模型总结
- Unity3d 2017 www.error赋值改变
- https 加密通信实现示例
- base64转blob Ajax上传文件,服务器端接收不到
- java泛型
- 排序算法汇总 c++
- 《信号与系统学习笔记》—信号与系统(一)
- 微信回复图文和多图文
- 游戏服务器开发的基本体系与服务器端开发的一些建议
- JavaScript-DOM2和DOM3
- android 点击通知栏消息打开activity,如果app未运行先启动app或打开activity返回后再启动app