博客
关于我
创建Apache的CA证书
阅读量:532 次
发布时间:2019-03-08

本文共 1224 字,大约阅读时间需要 4 分钟。

自建Apache的CA证书

(环境:Centos7)

PS:建议实验前将防火墙和SELinux都关掉。


安装Apache环境依赖

使用yum命令安装所需的依赖包:

[root@qmfz ~]# yum -y install mod_ssl openssl httpd

已加载插件:fastestmirror

镜像速度从缓存文件获取:

  • base: mirrors.aliyun.com
  • extras: mirrors.aliyun.com
  • updates: mirrors.163.com

软件包已安装并为最新版本:

  • mod_ssl-2.4.6-97.el7.centos.x86_64
  • openssl-1.0.2k-19.el7.x86_64
  • httpd-2.4.6-97.el7.centos.x86_64

无需额外处理。


创建CA证书存放目录

/etc/httpd 下创建CA证书存放目录 ca

[root@qmfz ~]# cd /etc/httpd[root@qmfz httpd]# mkdir ca

创建CA证书

/etc/httpd/ca 目录下使用openssl生成证书:

[root@qmfz ca]# openssl req -newkey rsa:4096 -nodes -sha256 \  -keyout ca.key -x509 -days 1000 \  -out ca.crt

其中,-days 1000 可以根据实际需求调整天数。填写证书信息时,可以选择留空(使用.表示空值)。


生成服务器注册的证书

使用CA证书对服务器注册名单进行签名:

[root@qmfz ca]# openssl x509 -req -days 365 \  -in chenshuyi.top.csr -CA ca.crt -CAkey ca.key \  -CAcreateserial -out chenshuyi.top.crt

查看生成文件

查看生成的CA证书和私钥文件:

[root@qmfz ca]# ll

输出示例如下:

总用量 4drwxr-xr-x. 2 root root    4 11月 28 21:11 .drwxr-xr-x. 2 root root   17 11月 29 17:06 ..drwxr-xr-x. 2 root root   37 11月 28 21:15 ca.crtdrwxr-xr-x. 2 root root 1700 11月 28 21:11 chenshuyi.top.crtdrwxr-xr-x. 2 root root 1797 11月 28 20:32 chenshuyi.top.csrdrwxr-xr-x. 2 root root 1797 11月 28 20:32 chenshuyi.top.key

完成

到此,CA证书和服务器注册名单证书已经成功生成!

转载地址:http://eikiz.baihongyu.com/

你可能感兴趣的文章
Postgresql中PL/pgSQL的游标、自定义函数、存储过程的使用
查看>>
SpringBoot中集成XXL-JOB分布式任务调度平台,轻量级、低侵入实现定时任务
查看>>
Postgresql中的表结构和数据同步/数据传输到Mysql
查看>>
Postgresql中自增主键序列的使用以及数据传输时提示:错误:关系“xxx_xx_xx_seq“不存在
查看>>
SpringBoot中集成websocket后WebSocketServer中注入mapper为空
查看>>
postgreSQL入门命令
查看>>
PostgreSQL删除数据库报"ERROR: There is 1 other session using the database."
查看>>
Qt开发——爱情公寓人事管理系统
查看>>
Qt开发——文件下载软件
查看>>
PostgreSQL和Oracle两种数据库有啥区别?如何选择?
查看>>
Qt开发——多线程网络时间服务器端
查看>>
Postgresql在Windows中使用pg_dump实现数据库(指定表)的导出与导入
查看>>
PostgreSQL在何处处理 sql查询之四
查看>>
postgresql基本使用
查看>>
PostgreSQL学习总结(10)—— PostgreSQL 数据库体系架构
查看>>