Linux之Centos8创建CA证书教程
安装所需文件
Yum install openssl-* -y
创建数据库索引文件
输入证书序列号为01
生成私钥文件
通过私钥来创建CA证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
给用户颁发证书(以/data/skills目录为例)
申请私钥
用申请的私钥文件来申请证书
openssl -req -new -key /data/skills/skills.key -out /data/skills/skills.csr
通过刚刚的csr来创建证书
openssl ca -in /data/skills/skills.csr -out /etc/pki/CA/certs/skills.crt -days
查看证书有效性
openssl ca -status 01 显示如下为成功
将父ca和ca传到Windows
分别信任
到此这篇关于Linux之Centos8创建CA证书教程的文章就介绍到这了,更多相关Centos8创建CA证书内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
CentOS 6.7下nginx SSL证书部署的方法
环境 系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certif
-
Linux环境下生成openssl证书注意细节介绍
一.环境:CentOS7,Openssl1.1.1k. 二.概念: 根证书:是生成服务器证书和客户端证书的基础,也可以叫自签发证书,即CA证书 服务器证书:由根证书签发,配置在服务器. 客户端证书:由根证书签发,配置在客户端.也可以配置在web服务器,安装在浏览器. 对称加密:用一个密码加密文件,然后解密也用同样的密码. 非对称加密:加密用的一个密码,而解密用另外一组密码.包括以下两种情况: 用于加密数据时:公钥加密,私钥解密 用于文件签名时:私钥签名,公钥验签 三.步骤: 1.查看openss
-
Linux中Nginx添加自签证书TLS的方法
创建自签证书TLS openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout test.com.key \ -new \ -out test.com.crt \ -subj /CN=test.com \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:test.com
-
Linux下Nginx安全证书ssl配置方法
分享下我是如何一步步在Nginx上配置SSL的.首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数. 初学者或者菜鸟建议使用LNMP进行一键安装. 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 复制代码 代码如下: openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signi
-
Linux之Centos8创建CA证书教程
安装所需文件 Yum install openssl-* -y 创建数据库索引文件 输入证书序列号为01 生成私钥文件 通过私钥来创建CA证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem 给用户颁发证书(以/data/skills目录为例) 申请私钥 用申请的私钥文件来申请证书 openssl -req -new -key /data/skills
-
Java 使用keytool创建CA证书的操作
keytool是一个密钥和证书管理工具 1.keytool工具位置 keytool工具在 JDK 的安装目录的 bin 目录下面 2.keytool工具命令展示 打开命令行进入 bin 目录,然后输入命令 keytool.exe,就能看见keytool工具支持哪些命令,如下图所示: 注意下面的用法提示:使用 "keytool -command_name -help" 获取 command_name 的用法 3.查看具体命令用法 这里我们使用 -genkeypair 命令来创建密钥库,先
-
设置CA证书来强化PostgreSQL的安全性的教程
在经历了多次的摸索实验后我终于成功地实现了SSL证书认证的功能,因此我想这次我要把这些步骤记录下来供日后查阅. 出于安全和方便的原因,我要在一台单独的专用机器上签署客户的证书,这台机器也称为 证书授证中心(CA). 这让我们在授权新的客户端时不必先登录到PostgreSQL服务器然后再签署证书或者修改pg_hba.conf. 我们要创建一个特殊的数据库组,叫sslcertusers.这个组里的所有用户都可以通过由CA签署的证书进行连接. 在下面的例子中,请将"trustly"替换成你的
-
VirtualBox中最小化安装Centos8.1虚拟机的教程详解
1.下载相关工具与镜像 下载链接 VirtualBox: https://download.virtualbox.org/virtualbox/6.1.8/VirtualBox-6.1.8-137981-Win.exe Centos8.1: https://mirrors.tuna.tsinghua.edu.cn/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso 安装VirtualBox 这个与正常软件一样选好位置一路跟着走就
-
Linux下Docker安装和使用教程
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的.可移植的.自给自足的容器. 开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机).bare metal.OpenStack集群和其他的基础应用平台. Docker的源代码全部是用Go语言写的. 一.基础环境 1.角色.ip.版本.内核 serverA 10.1.10.236 3.16.0-4-amd64 8.1 docket docket 1.6.2 二.安装docter 1.添加源 echo "d
-
Solr服务在Linux上的搭建的图文教程
一.系统环境 CentOS-6.7-i386-bin-DVD1 jdk-8u151-linux-i586 apache-tomcat-8.5.24.tar solr-7.1.0 注意:solr6.0以上,官方建议使用jdk8,tomcat8.和solr4部署流程有略微差别 二.搭建步骤 第一步:上传并解压solr 第二步:上传并解压tomcat,复制一份出来 我这里已经解压过了 我先切换下root用户啊,然后创建solr目录,将tomcat复制重命名到/usr/local/solr/tomcat
-
Linux虚拟机下安装Oracle 11G教程图文解说
1.安装环境 操作系统:Red hat 6.5 内存:内存最低要求256M (使用:grep MemTotal /proc/meminfo 命令查看) 交换空间:SWAP交换空间大小根据内存大小决定(使用:grep SwapTotal /proc/meminfo 命令查看) 硬盘空间:不低于20G,/tmp文件空闲不低于400M,软件安装目录空间最好不低于5G (使用:df -h命令查看) 2.安装过程 1).添加用户组和用户,并给用户设置密码 [root@redhat ~]# groupadd
-
linux环境下的Oracle部署教程
一. 环境及相关软件 虚拟机:VMwore Workstation Linux系统:CentOSORACLE: ORACLE_112030_Linux-x86-64 Xmanger软件 二. 安装虚拟机及Linux系统 1. 安装虚拟机 2. 安装Centos 2.1 新建虚拟机 2.2 下一步,选择后续装操作系统 2.3 选择操作系统,选择linux,版本选择centos 64位 2.4 虚拟机命名及文件位置选择 2.6 选择硬盘大小,练习时可选择默认20G 2.7 下一步,即已完成准备创建虚
-
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
一 环境 阿里云服务器: CentOS 7.4 64位(基于RedHat) 本机: macOS High Sierra 二 压缩包 JDK http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Tomcat https://tomcat.apache.org/download-80.cgi#8.5.31 MySQL https://dev.mysql.com/downloads/
随机推荐
- python实现给微信公众号发送消息的方法
- 支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
- js中数组Array的一些常用方法总结
- 基于Bootstrap和jQuery构建前端分页工具实例代码
- PHP获取Exif缩略图的方法
- 为你的微信小程序体积瘦身详解
- JS批量操作CSS属性详细解析
- javascript parseInt与Number函数的区别
- java实现单链表、双向链表
- MongoDB系列教程(六):java操作mongodb实例
- MySQL存储过程中使用WHILE循环语句的方法
- 纯JS实现的批量图片预览加载功能
- 从入侵者的角度浅谈服务器安全配置基本知识
- C#递归实现显示文件夹及所有文件并计算其大小的方法
- HashMap工作原理_动力节点Java学院整理
- C#中的文件路径获取函数和文件名字获取函数小结
- 浅谈Javascript中匀速运动的停止条件
- C#难点逐个击破(3):params数组参数
- Android对sdcard扩展卡文件操作实例详解
- Linux推荐使用Xfce桌面环境的8个原因