文档章节

openssl配置HTTPS

与我无关
 与我无关
发布于 2016/12/09 10:22
字数 365
阅读 13
收藏 0

Openssl配置https

1.查看openssl信息

1)通过openssl version -a查看信息包括文件路径

 

2)进入目录

 

3)修改openssl.cnf文件

   

 

4)生成自签根证书创建私有秘钥

命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解释:在private目录下生成一个cakey.pem的私钥文件

5)在该openssl目录下创建一个index.txt文件,以及serial文件,并且serial文件中的   初始序号为01

       执行命令:touch index.txt

            echo 01>serial

解释:index.txt文件的作用是记录每个CA验证过以后的证书信息,类似于数据库中表 的感觉

  Serial:记录的是每次颁发证书后文件中的值就会+1

6.)为整数服务器制作根证书

          执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解释: x509 证书格式

Private/cakey.pem 私钥文件

Out cacert.pem输出根证书文件

-days 7300 证书有效期

 

 

二)·为请求证书主机颁发证书

1)执行命令生成秘钥文件

命令:(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2)创建请求证书

a) 命令:openssl req -new -key httpd.key -out httpd.csr

 

 

将生成的httpd.csr文件复制到CA主机上

3.CA所在的主机签署证书,回应证书请求:

命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解释:-in httpd.csr 请求证书

-out certs/192.168.2.236.crt  颁发证书

-days 365 有效期

 

© 著作权归作者所有

共有 人打赏支持
与我无关
粉丝 1
博文 17
码字总数 7746
作品 0
天津
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0
CentOS升级OpenSSL至OpenSSL 1.1.0f版本<其中有遇到libcrypto.so

采用源码安装,然后再做相关的链接指向. 一、检查当前环境 1. 查看当前版本 openssl version 或者使用 yum info openssl 2. 在升级之前检查一下openssl的路径 which openssl 因为需要在升级o...

sailikung
05/16
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0
在 Gentoo 中使用 Yubikey PGP 卡

本文环境 OS:Gentoo 内核:4.9.76 gpg (GnuPG): 2.2.4 yubikey-manager: 0.6.0 pcsc-tools: 1.4.27 什么是 PGP 卡? 在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、...

00%
05/16
0
0
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】

------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的...

xiaomin0322
09/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

redis 系列二 -- 常用命令

1.基础命令 info ping quit save dbsize select flushdb flushall 2.键命令 2.1 set 直接赋值 set a a 2.2 get 取值 get a 2.3 exists 是否存在 exists a 2.4 expire 设置剩余时间 秒 expire......

imbiao
30分钟前
1
0
php foreach

<?php// 数组的引用$a=array(1,2,3,4,5);foreach($a as $key=>&$value){$value=$value*2;}print_r($a);echo " $key -------------------$value\r\n";/** * ...

小张525
39分钟前
1
0
12-利用思维导图梳理JavaSE-多线程

12-利用思维导图梳理JavaSE-多线程 主要内容 1.线程概念 2.线程开发 3.线程的状态 4.线程的同步和死锁 5.Java5.0并发库类 QQ/知识星球/个人WeChat/公众号二维码 本文为原创文章,如果对你有一...

飞鱼说编程
今天
0
0
JAVA集合之ArrayList

一、前言 Java 集合类提供了一套设计良好的支持对一组对象进行操作的接口和类,JAVA常用的集合接口有4类,分别是: Collection:代表一组对象,每一个对象都是它的子元素 Set:不包含重复元素...

木木匠
今天
3
0
转:XMLHttpRequest2 新技巧

”XMLHttpRequest 的异步调用网上找的例子运行没问题,但稍微改了一点点就报错”InvalidStateError: XMLHttpRequest has an invalid context“。断断续续 搞了3天终于通了,可以接收二进制文...

SamXIAO
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部