文档章节

openssl配置HTTPS

与我无关
 与我无关
发布于 2016/12/09 10:22
字数 365
阅读 12
收藏 0
点赞 0
评论 0

Openssl配置https

1.查看openssl信息

1)通过openssl version -a查看信息包括文件路径

 

2)进入目录

 

3)修改openssl.cnf文件

   

 

4)生成自签根证书创建私有秘钥

命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解释:在private目录下生成一个cakey.pem的私钥文件

5)在该openssl目录下创建一个index.txt文件,以及serial文件,并且serial文件中的   初始序号为01

       执行命令:touch index.txt

            echo 01>serial

解释:index.txt文件的作用是记录每个CA验证过以后的证书信息,类似于数据库中表 的感觉

  Serial:记录的是每次颁发证书后文件中的值就会+1

6.)为整数服务器制作根证书

          执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解释: x509 证书格式

Private/cakey.pem 私钥文件

Out cacert.pem输出根证书文件

-days 7300 证书有效期

 

 

二)·为请求证书主机颁发证书

1)执行命令生成秘钥文件

命令:(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2)创建请求证书

a) 命令:openssl req -new -key httpd.key -out httpd.csr

 

 

将生成的httpd.csr文件复制到CA主机上

3.CA所在的主机签署证书,回应证书请求:

命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解释:-in httpd.csr 请求证书

-out certs/192.168.2.236.crt  颁发证书

-days 365 有效期

 

© 著作权归作者所有

共有 人打赏支持
与我无关
粉丝 1
博文 17
码字总数 7746
作品 0
天津
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0
CentOS升级OpenSSL至OpenSSL 1.1.0f版本<其中有遇到libcrypto.so

采用源码安装,然后再做相关的链接指向. 一、检查当前环境 1. 查看当前版本 openssl version 或者使用 yum info openssl 2. 在升级之前检查一下openssl的路径 which openssl 因为需要在升级o...

sailikung
05/16
0
0
在 Gentoo 中使用 Yubikey PGP 卡

本文环境 OS:Gentoo 内核:4.9.76 gpg (GnuPG): 2.2.4 yubikey-manager: 0.6.0 pcsc-tools: 1.4.27 什么是 PGP 卡? 在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、...

00%
05/16
0
0
【openssl】openssl 升级到1.0.1g

先进行支撑包的安装: yum install -y zlib openssl升级步骤: 0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 下载最新版本的openssl源码包 # wget ftp://ftp.openssl.o...

南山小樵
2014/04/09
0
0
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
06/26
0
0
Weblogic在Linux环境下配置Https

公司项目最近需要将http访问改为https,在网上找了些资料配置成功,自己总结下。 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)如图1_1: 二、输入命令,生成密匙。...

Charles_luzi
2013/05/16
0
5
OpenSSl生成SSL证书(支持https)

一:环境与安装说明 WIN764,Nginx服务器,OpenSSLWin64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl...

MrBoring
05/24
0
0
nginx + tomcat + java SSL客服端

=====nginx + tomcat + java SSL客服端======= 1. 通过keytool 生成密钥库 【注意 CN 为服务端访问域名地址或者IP地址或者主机名 比如 config.ebnew.com】(密钥库密码为:bidconfig) keytool...

愚者00
2015/01/16
0
0
Centos 6.3 openssh升级

Centos 6.3 openssh升级(安全漏洞修复) 方法/步骤 注意:先多开几个crt客户端,就算过程中ssh安装失败,也还可以操作服务器,不会中断 1 准备 (1)下载安装包 https://www.openssl.org/so...

独一无二zz
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

CoreText进阶(七)-添加自定义View和对其

CoreText进阶(七)-添加自定义View和对其 其它文章: CoreText 入门(一)-文本绘制 CoreText入门(二)-绘制图片 CoreText进阶(三)-事件处理 CoreText进阶(四)-文字行数限制和显示更多...

aron1992
7分钟前
0
0
Python爬虫 爬取百合网的女人们和男人们

学Python也有段时间了,目前学到了Python的类。个人感觉Python的类不应称之为类,而应称之为数据类型,只是数据类型而已!只是数据类型而已!只是数据类型而已!重要的事情说三篇。 据书上说...

p柯西
18分钟前
0
0
在Java中,你真的会日期转换吗

1.什么是SimpleDateFormat 在java doc对SimpleDateFormat的解释如下: SimpleDateFormatis a concrete class for formatting and parsing dates in a locale-sensitive manner. It allows fo......

Java小铺
27分钟前
0
0
Linux系统梳理---系统搭建(二):tomcat的安装和使用

上一章讲到JDK的安装使用,这一章主要记录下服务器tomcat的安装以及部署一个项目. 1.下载tomcat,这里下载的是apache-tomcat-8.5.32.tar.gz 2.创建文件夹,便于管理,和JDK一样,在usr目录下创建t...

勤奋的蚂蚁
38分钟前
0
0
ES15-聚合

1.Terms Aggregation 分组聚合 2.Filter Aggregation 过滤聚合

贾峰uk
39分钟前
0
0
【2018.07.19学习笔记】【linux高级知识 20.27-20.30】

20.27 分发系统介绍 20.28 expect脚本远程登录 20.29 expect脚本远程执行命令 20.30 expect脚本传递参数

lgsxp
41分钟前
0
0
10.32/10.33 rsync通过服务同步~10.35 screen工具

通过服务的方式同步要编辑配置文件:[root@linux-xl ~]# vim /etc/rsyncd.confport=873log file=/var/log/rsync.logpid file=/var/run/rsyncd.pidaddress=192.168.43.21[tes...

洗香香
45分钟前
0
0
与女儿谈商业模式 (3):沃尔玛的成功模式

分类:与女儿谈商业模式 | 标签: 经济学 沃尔玛 陈志武 2007-05-10 09:09阅读(11279)评论(30) 与女儿谈商业模式 (3):沃尔玛的成功模式 陈志武 /文 沃尔玛(Wal-Mart)是另一个有意思的财...

祖冲之
51分钟前
0
0
网页加载速度优化方法总结

1、减少请求 最大的性能漏洞就是一个页面需要发起几十个网络请求来获取诸如样式表、脚本或者图片这样的资源,这个在相对低带宽和高延迟的移动设备连接上来说影响更严重。 2、整合资源 对开发...

Jack088
57分钟前
0
0
dubbo学习

https://blog.csdn.net/houshaolin/article/details/76408399

喵五郎
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部