码迷,mamicode.com
首页 >  
搜索关键字:自签证书    ( 94个结果
构建私有CA
构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:其他好文   时间:2016-09-24 13:48:21    阅读次数:326
使用自签的证书配置nginx的https
1、生成根证书密钥#]opensslgenrsa-des3-outca.key20482、自签证书#]opensslreq-new-x509-days7305-keyca.key-outca.crt参数说明:req:生成证书签署请求-news:新请求-key/path/to/keyfile:指定私钥文件-out/path/to/somefile:-x509:生成自签署证书-daysn:有效天数3、准备必要文..
分类:Web程序   时间:2016-08-10 23:11:53    阅读次数:804
内网部署支持ssl的docker registry
首先需要使用域名或主机名制作证书,自签证书在内网可以使用,因为内网可排除信任问题,自签证书流程可以参考使用自签的证书配置nginx的https。证书制作完成我们开始部署registry,当前registryv2版已经发布,所以我们使用v2版部署测试,部署之前需要运行dockerdaemon1、将制作..
分类:其他好文   时间:2016-08-10 23:06:38    阅读次数:764
基于openssl的https服务的配置
openssl实现私有CA,并配置基于openssl的https服务的配置,原理如下图在CA服务器上实现私有CA步骤如下;1、生成一对密钥2.生成自签证书基本的配置如下代码;[root@CACA]#pwd /etc/pki/CA [root@CACA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048) [root@CACA]#opensslreq..
分类:Web程序   时间:2016-08-07 01:04:04    阅读次数:390
mysql 基于 ssl 的主从复制
1、创建证书中心创建证书颁发机构,首先要生成ca自己的私钥,如下:cd/etc/pki/CA(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)生成自签证书,由于需要输入大量用户信息(在私有的CA上创建证书要注意所有的用户信息需要一致,从国家到部门都要相同,否则会造..
分类:数据库   时间:2016-06-23 22:29:32    阅读次数:251
nginx 使用ssl的方法代理tomcat
一.配置tomcat生成私钥opensslgenrsa-outtomcatkey.pem2.使用私钥自签证书opensslreq-new-x509-keytomcatkey.pem-outtomcatca.pem-days10953.配置tomcat的https连接器,修改server.xml文件,这里是配置的apr模式<Connectorport="8443"SSLEnabled="true"protocol="org.apache..
分类:其他好文   时间:2016-06-17 19:45:29    阅读次数:385
openssl创建私有CA
vim /etc/pki/tls/openssl.conf 打开配置文件 切换到/etc/pki/CA: cd /etc/pki/CA 创建缺少的文件 touch index.txt echo 01 > serial CA自签证书 (umask 077;openssl genrsa -out pri ...
分类:其他好文   时间:2016-05-17 19:25:17    阅读次数:184
lvs 持久连接 80 和443 端口iptables mangle
一、建立私有CA,并给服务器签发:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:..
分类:其他好文   时间:2016-05-04 19:24:34    阅读次数:257
企业自用docker registry v2 镜像仓库
1.安装docker引擎并启动docker服务 2.生成自签证书,脚本如下crt.sh: #!/bin/bash #生成自签证书脚本 #commonname默认是主机名 #CN=`hostname` CN=‘docker.repo‘ #证书名 CrtName=‘registry‘ mkdircerts;cdcerts opensslreq-x509-days3650-subj"/CN=${CN}/"-nodes-newkeyrs..
分类:其他好文   时间:2016-05-04 06:48:40    阅读次数:196
搭建https+nginx服务器
搭建https+nginx的服务器,主要是安装ngnix和使用openssl生成自签证书,并在nginx中配置的过程 一、安装环境 1.安装opnssl(ssl支持) https://www.openssl.org/source/openssl-1.0.1s.tar.gz 2.安装pcre(支持re ...
分类:Web程序   时间:2016-04-29 21:53:20    阅读次数:526
94条   上一页 1 ... 5 6 7 8 9 10 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!