https ca 自签证书安装步骤
来源:互联网 发布:linux解压tar.bz2命令 编辑:程序博客网 时间:2024/05/17 03:35
1. 生成自签证书 CA 服务器 (假设ip: 10.1.1.100)
# redhat os cd /etc/pki/CA # s生成私钥不允许其他人访问, 使用077 umask 控制 (umask 077; openssl genrsa -out private/cakey.pem 2048) # 生成自签证书, 需要刚才生成的私钥 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
2. 给web服务器添加 https (假设ip: 10.1.1.110)
1. 首先web server 需要自己生成一对密钥,然后发送一个请求到CA,让CA给他生成一个证书做一个签署
cd /etc/httpd/ssl # 生成一个1024位的密钥 (umask 077; openssl genrsa 1024 > httpd.key) # 发送一个颁发请求 .csr openssl req -new -key httpd.key -out httpd.csr # 将该请求发送给CA服务器 (本地就scp 过去了, 如果CA服务器不是本地自己的,就要将该文件发送给证书颁发机构) scp httpd.csr 10.1.1.100:/tmp # 接下来到CA上去签署该请求 openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650 # 生成证书后将该证书在发给请求者(web 服务器 ip: 10.1.1.110), 这时候就可以将/tmp下面的crt文件全部删除了,否则有安全隐患, 同时在/etc/pki/CA/newcets下面也会有一个和/tmp下面一样的证书, 同事 serial文件里面的索引也会自动+1 scp 10.1.1.100:/tmp/httpd.crt ./ # 配置web服务器使用该证书 (到这个时候刚才的csr请求文件就可以删除了) cd /etc/httpd/conf.d/ vim ssl.conf
0 0
- https ca 自签证书安装步骤
- CA证书自签详解
- CA如何自签证书及颁发证书?
- Nginx搭建HTTPS服务器--自签证书
- Nginx搭建HTTPS服务器--自签证书
- nginx服务器使用自签ca配置https加密访问
- https配置CA证书安装教程
- 自做CA自签发SSL证书 https
- AFNetworking2安全的使用自签证书访问HTTPS
- AFNetworking2安全的使用自签证书访问HTTPS
- iOS Https协议 自签证书访问数据
- 自签SSL证书实现Nginx配置https双向认证
- 使用openssl生成自签CA证书,并用其签发其他证书
- 使用CA自签名证书搭建HTTPS网站
- CA证书 配置 https
- linux 加密 自签CA
- Openssl自签证书
- 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
- one day:java变量、类型转换、运算符
- 多浏览器的选择
- 使用xbmc/kodi作为dlna render设备时,连接到某些wifi热点/路由器上,不能被dlna control找到发现的问题——原因是WIFI模组深度优化后,从省电模式唤醒时,会丢失组播包
- MFC树控件CTreeCtrl中为每个item节点动态添加提示信息,并定时更新提示内容
- oc笔记
- https ca 自签证书安装步骤
- 第九周项目1——复数类中的运算符重载(续)
- 黑马程序员--集合框架
- 快速扫描算法提取鱼眼图像有效区域
- 结合EF5.0讲MVC4(一)--创建一个MVC4应用程序
- 应用程序第三方QQ登陆问题
- jQuery锚点跳转及相关操作(转)
- R.java was modified manually! Reverting to generated version!
- Android获取当前所在位置的WiFi热点,并保存到本地文件中