文档章节

openssl配置HTTPS

与我无关
 与我无关
发布于 2016/12/09 10:22
字数 365
阅读 13
收藏 0

Openssl配置https

1.查看openssl信息

1)通过openssl version -a查看信息包括文件路径

 

2)进入目录

 

3)修改openssl.cnf文件

   

 

4)生成自签根证书创建私有秘钥

命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解释:在private目录下生成一个cakey.pem的私钥文件

5)在该openssl目录下创建一个index.txt文件,以及serial文件,并且serial文件中的   初始序号为01

       执行命令:touch index.txt

            echo 01>serial

解释:index.txt文件的作用是记录每个CA验证过以后的证书信息,类似于数据库中表 的感觉

  Serial:记录的是每次颁发证书后文件中的值就会+1

6.)为整数服务器制作根证书

          执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解释: x509 证书格式

Private/cakey.pem 私钥文件

Out cacert.pem输出根证书文件

-days 7300 证书有效期

 

 

二)·为请求证书主机颁发证书

1)执行命令生成秘钥文件

命令:(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2)创建请求证书

a) 命令:openssl req -new -key httpd.key -out httpd.csr

 

 

将生成的httpd.csr文件复制到CA主机上

3.CA所在的主机签署证书,回应证书请求:

命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解释:-in httpd.csr 请求证书

-out certs/192.168.2.236.crt  颁发证书

-days 365 有效期

 

© 著作权归作者所有

共有 人打赏支持
与我无关
粉丝 1
博文 17
码字总数 7746
作品 0
天津
私信 提问
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0
基于SylixOS 对 Goahead 进行配置使用 OpenSSL

编译并部署OpenSSL SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git 获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件...

Baiqq
10/23
0
0
在 Gentoo 中使用 Yubikey PGP 卡

本文环境 OS:Gentoo 内核:4.9.76 gpg (GnuPG): 2.2.4 yubikey-manager: 0.6.0 pcsc-tools: 1.4.27 什么是 PGP 卡? 在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、...

00%
05/16
0
0
CentOS升级OpenSSL至OpenSSL 1.1.0f版本<其中有遇到libcrypto.so

采用源码安装,然后再做相关的链接指向. 一、检查当前环境 1. 查看当前版本 openssl version 或者使用 yum info openssl 2. 在升级之前检查一下openssl的路径 which openssl 因为需要在升级o...

sailikung
05/16
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Beautiful Soup

定义 Python中的一个库,主要用于从网页爬取数据; 安装 pip install beautifulsoup4 四大对象 Beautiful Soup将复杂的HTML文档转换成树形结构,树中的每个节点都是Python对象,对象可归纳为...

村雨1943
9分钟前
0
0
Visual Studio 昨日发布新版本:增加实时同步编程、共同调试

多名开发者可以在同一个项目中编程,在编写代码和调试代码时只需发送一个 URL 网址,就能邀请他人参与协作,而且无需重新配置开发环境和安装任何附加包。该服务支持 Windows、Mac 与 Linux ...

linuxCool
12分钟前
0
0
发现一种不错的学习方法

这是在《软技能,代码之外的生存之道》所看到的一种学习方法,感觉这个理念不错,分享出来,共勉。 我的「十步学习法」 多年以来,我都承受着巨大的压力:快速学习新技术、新编程语言、新框架...

firepation
12分钟前
0
0
webpack4配置详解之常用插件分享

前言   继上一次webpack的基础配置分享之后,本次将分享一些工作中项目常用的配置插件、也会包含一些自己了解过觉得不错的插件,如有分析不到位的,欢迎纠错,嗯,这些东西文档都有,大佬可...

苏南-首席填坑官
29分钟前
4
1
升压变换器 Boost

工作特点 输入输出极性相同。 开关管 MOS 和负载构成并联,在MOS 导通时,电流通过 L 滤波,电源对 L 充电。 当 MOS 断开时,L 向负载及电源放电,输出电压将是 Ui+U L ,达到升压的目的。 ...

colinux
31分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部