文档章节

openssl配置HTTPS

与我无关
 与我无关
发布于 2016/12/09 10:22
字数 365
阅读 13
收藏 0

Openssl配置https

1.查看openssl信息

1)通过openssl version -a查看信息包括文件路径

 

2)进入目录

 

3)修改openssl.cnf文件

   

 

4)生成自签根证书创建私有秘钥

命令: (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解释:在private目录下生成一个cakey.pem的私钥文件

5)在该openssl目录下创建一个index.txt文件,以及serial文件,并且serial文件中的   初始序号为01

       执行命令:touch index.txt

            echo 01>serial

解释:index.txt文件的作用是记录每个CA验证过以后的证书信息,类似于数据库中表 的感觉

  Serial:记录的是每次颁发证书后文件中的值就会+1

6.)为整数服务器制作根证书

          执行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解释: x509 证书格式

Private/cakey.pem 私钥文件

Out cacert.pem输出根证书文件

-days 7300 证书有效期

 

 

二)·为请求证书主机颁发证书

1)执行命令生成秘钥文件

命令:(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2)创建请求证书

a) 命令:openssl req -new -key httpd.key -out httpd.csr

 

 

将生成的httpd.csr文件复制到CA主机上

3.CA所在的主机签署证书,回应证书请求:

命令:openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解释:-in httpd.csr 请求证书

-out certs/192.168.2.236.crt  颁发证书

-days 365 有效期

 

© 著作权归作者所有

共有 人打赏支持
与我无关
粉丝 1
博文 17
码字总数 7746
作品 0
天津
私信 提问
OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量

OpenSSL的维护者修复了一个高危漏洞, 该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重,但需要满足多个条件才能被利用: 漏洞只存在于OpenSSL 1.0.2中;依靠Ope...

oschina
2016/02/02
2.7K
6
在 Gentoo 中使用 Yubikey PGP 卡

本文环境 OS:Gentoo 内核:4.9.76 gpg (GnuPG): 2.2.4 yubikey-manager: 0.6.0 pcsc-tools: 1.4.27 什么是 PGP 卡? 在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密、解密、...

00%
2018/05/16
0
0
qt5.8_for_vs2015 and openssl静态编译

关于qt5.8版本的通用编译参考<>,现假定已经静态编译了qt5.8版本,需要追加对openssl的静态编译。 就网络network模块进行编译举例: 1)qt5.8使用的openssl版本为1.0.2,其他平台可以去http:...

py_tty_0529
2018/07/31
0
0
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
2018/06/26
0
0
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

看过上百部片子的这个人教你视频标签算法解析

本文由云+社区发表 随着内容时代的来临,多媒体信息,特别是视频信息的分析和理解需求,如图像分类、图像打标签、视频处理等等,变得越发迫切。目前图像分类已经发展了多年,在一定条件下已经...

腾讯云加社区
18分钟前
0
0
2. 红黑树

定义:红黑树(Red-Black Tree,简称R-B Tree),它一种特殊的二叉查找树(Binary Search Tree)。 要理解红黑树,先要了解什么是二叉查找树。在上一章中,我们学习了什么是二叉树,以及二叉树...

火拳-艾斯
19分钟前
0
0
input的button类型,点击页面跳转

一、input type=button 不做任何操作 例如: <input type="button" class="btn btn-primary" style="width: 30%" value="返回" onclick="window.location.href='/users/list'"></input> onc......

Sunki
25分钟前
0
0
踩坑:js 小数运算出现精度问题

背景 在学习小程序商城源码时发现了这个问题,单价可能出现小数,小数之间运算结果会莫名其妙多出一大串数字,比如下面这样👇。 在此之前我是知道 js 中著名的 0.1 + 0.2 != 0.3 的问题的,...

dkvirus
30分钟前
0
0
zookeeper和HBASE总结

zookeeper快速上手 zookeeper的基本功能和应用场景 zookeeper的整体运行机制 zookeeper的数据存储机制 数据存储形式 zookeeper中对用户的数据采用kv形式存储 只是zk有点特别: key:是以路径...

瑞查德-Jack
53分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部