构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:
其他好文 时间:
2016-09-24 13:48:21
阅读次数:
326
1、生成根证书密钥#]opensslgenrsa-des3-outca.key20482、自签证书#]opensslreq-new-x509-days7305-keyca.key-outca.crt参数说明:req:生成证书签署请求-news:新请求-key/path/to/keyfile:指定私钥文件-out/path/to/somefile:-x509:生成自签署证书-daysn:有效天数3、准备必要文..
分类:
Web程序 时间:
2016-08-10 23:11:53
阅读次数:
804
首先需要使用域名或主机名制作证书,自签证书在内网可以使用,因为内网可排除信任问题,自签证书流程可以参考使用自签的证书配置nginx的https。证书制作完成我们开始部署registry,当前registryv2版已经发布,所以我们使用v2版部署测试,部署之前需要运行dockerdaemon1、将制作..
分类:
其他好文 时间:
2016-08-10 23:06:38
阅读次数:
764
openssl实现私有CA,并配置基于openssl的https服务的配置,原理如下图在CA服务器上实现私有CA步骤如下;1、生成一对密钥2.生成自签证书基本的配置如下代码;[root@CACA]#pwd
/etc/pki/CA
[root@CACA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)
[root@CACA]#opensslreq..
分类:
Web程序 时间:
2016-08-07 01:04:04
阅读次数:
390
1、创建证书中心创建证书颁发机构,首先要生成ca自己的私钥,如下:cd/etc/pki/CA(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)生成自签证书,由于需要输入大量用户信息(在私有的CA上创建证书要注意所有的用户信息需要一致,从国家到部门都要相同,否则会造..
分类:
数据库 时间:
2016-06-23 22:29:32
阅读次数:
251
一.配置tomcat生成私钥opensslgenrsa-outtomcatkey.pem2.使用私钥自签证书opensslreq-new-x509-keytomcatkey.pem-outtomcatca.pem-days10953.配置tomcat的https连接器,修改server.xml文件,这里是配置的apr模式<Connectorport="8443"SSLEnabled="true"protocol="org.apache..
分类:
其他好文 时间:
2016-06-17 19:45:29
阅读次数:
385
vim /etc/pki/tls/openssl.conf 打开配置文件 切换到/etc/pki/CA: cd /etc/pki/CA 创建缺少的文件 touch index.txt echo 01 > serial CA自签证书 (umask 077;openssl genrsa -out pri ...
分类:
其他好文 时间:
2016-05-17 19:25:17
阅读次数:
184
一、建立私有CA,并给服务器签发:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:..
分类:
其他好文 时间:
2016-05-04 19:24:34
阅读次数:
257
1.安装docker引擎并启动docker服务
2.生成自签证书,脚本如下crt.sh:
#!/bin/bash
#生成自签证书脚本
#commonname默认是主机名
#CN=`hostname`
CN=‘docker.repo‘
#证书名
CrtName=‘registry‘
mkdircerts;cdcerts
opensslreq-x509-days3650-subj"/CN=${CN}/"-nodes-newkeyrs..
分类:
其他好文 时间:
2016-05-04 06:48:40
阅读次数:
196
搭建https+nginx的服务器,主要是安装ngnix和使用openssl生成自签证书,并在nginx中配置的过程 一、安装环境 1.安装opnssl(ssl支持) https://www.openssl.org/source/openssl-1.0.1s.tar.gz 2.安装pcre(支持re ...
分类:
Web程序 时间:
2016-04-29 21:53:20
阅读次数:
526