创建CA和申请证书1、创建私有CA和所需要的文件openssl的配置文件:/etc/pki/tls/openssl.cnftouch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号2、CA自签证书(1)生成私钥cd/etc/pki/CA/(umask066;opensslgenrsa-out/etc/
分类:
其他好文 时间:
2018-09-18 20:54:20
阅读次数:
242
升级Https之前的可行性验证 注意:自签证书和Nginx的安装都基于ContOS 6 一、如何申请OpenSSL自签证书 1、安装OpenSSL (一)OpenSSL 工具下载 下载地址 (二)OpenSSL 安装 参考博客 查看服务器是否安装有OpenSSL openssl version -a ...
分类:
Web程序 时间:
2018-08-30 21:04:09
阅读次数:
293
一、建立一CA颁发主机(机构)1、生成私钥;2、自签证书[root@www1~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)GeneratingRSAprivatekey,4096bitlongmodulus..............................++....++eis65537(0x10001)[
分类:
其他好文 时间:
2018-08-11 16:20:43
阅读次数:
175
[TOC] # 环境
Linux、Nginx。 # 生成私钥和证书
为站点配置HTTPS,生成私钥和证书。证书需要CA签名,生产环境需向云服务商购买证书,本次使用自签证书。 安装前确保机器已安装OPENSSL。
```
#移动至nginx目录
cd /etx/nginx #配置openssl
ope... ...
分类:
Web程序 时间:
2018-07-28 17:23:14
阅读次数:
229
https的实现 ? 1)CA服务器端,生成自签证书 ? 2)HTTP服务器端,生成签署请求 ? 3)CA服务器端,签署 ? 4)HTTP服务器端,配置https 测试访问:https://192.168.0.7 ,导入根证书即可信任此网站 ? 5)配置http重定向到https,将http请求转发 ...
分类:
Web程序 时间:
2018-06-24 16:55:27
阅读次数:
224
一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书;不自签的时候不要加该选项 -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE ...
分类:
其他好文 时间:
2018-06-03 14:29:31
阅读次数:
184
使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
分类:
其他好文 时间:
2018-05-17 15:10:24
阅读次数:
155
3.备份一份服务器密钥文件 4.去除文件口令 5.生成证书文件server.crt(公钥) 6.将公钥/私钥文件放到nginx目录下 —————————————————————————————————————————————————————————————————————————— https 原理 ...
分类:
其他好文 时间:
2018-05-17 13:48:58
阅读次数:
129
HTTPS配置场景 秘钥生成操作步骤 1.生成key密钥2.生成证书签名请求文件(csr文件)3.生成证书签名文件(CA文件) 1.检查当前环境 2.创建私钥 3.生成使用签名请求证书和私钥生成自签证书 4.配置nginx访问的配置文件 ...
分类:
Web程序 时间:
2018-05-04 14:22:53
阅读次数:
242