具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解
对证书不太了解的,可以看数字证书及CA的扫盲介绍这篇文章。
1、安装升级openssl
首先,查看下当前设备的openssl版本,如果版本在openssl1.0.1g以上,请略过
openssl version -a #OpenSSL 1.0.1f 6 Jan 2014
如果是处于1.0.1-1.0.1f
的版本,那就赶快升级到1.0.1g
版本以上吧!因为这些版本存在漏洞,详情请见关于OpenSSL“心脏出血”漏洞的分析
从上面信息可以看出我们的系统版本是1.0.1f,openssl需要升级。
2、创建用私钥签名的证书,配置到Apache服务器
首先,生成私钥,创建请求证书,使用私钥对证书进行签名
生成私钥
openssl genrsa -des3 -out private.key 2048-des3代表加上了加密,后面的2048是代表生成的密钥的位数,1024已经不是很安全,详情请见互联网全站HTTPS的时代已经到来
生成证书请求
openssl req -new -key private.key -out server.csr
这一步需要填写一些信息,其中Common Name (e.g. server FQDN or YOUR name) []
这个需要填写你的域名或服务器地址。
生成服务器的私钥,去除密钥口令
openssl rsa -in private.key -out server.key
使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
openssl x509 -req -in server.csr -out server.crt -outform pem -signkey server.key -days 3650
-outform pem指定证书生成的格式,默认是pem,所以这个命令也可以写作成
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
相关推荐
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
接下来,我们涉及到了实际的证书生成步骤,如`01-生成证书操作手册.docx`中可能详细描述的。这通常包括以下步骤: 1. 生成根CA私钥:使用`openssl genpkey`命令创建一个强密码保护的私钥。 2. 创建根CA证书:使用`...
了解CA证书的制作不仅有助于个人学习网络安全,对于企业来说也至关重要,可以自建内部CA系统,以管理和控制自己的数字证书,确保企业内部通信的安全。在实际操作中,需注意证书的有效期、信任链的建立以及证书撤销...
2. **自定义CA**: 自建CA可以避免对第三方CA的依赖,同时更好地控制证书策略和权限。 3. **多主机部署**: 在多主机etcd集群中,每个节点都需要有自己的服务器证书,并且需要相互信任,cfssl可以帮助轻松完成这一任务...
1. 安全浏览:安装了自签名证书的手机可以在访问自建的HTTPS网站时避免安全警告。 2. 数据加密:通过公钥加密,只有持有私钥的用户才能解密,保障数据传输的安全。 3. 应用签名:开发者可以使用自签名证书对移动应用...
### GMSSL自建CA证书详解 #### 国密算法GMSSL工具编译安装及使用 ##### 1. 前提准备与环境配置 - **项目官方文档**: 通过访问官方文档 [http://gmssl.org/docs/install.html](http://gmssl.org/docs/install.html...
本文档详细介绍了如何使用OpenSSL工具为基于Internet Information Services (IIS) 的Web服务器创建自签名证书的过程,包括生成服务器端证书和客户端证书,以实现双向认证。 #### 二、准备工作 在开始之前,请确保...
3. **定期续订**:由于Let's Encrypt的证书有效期为90天,win-acme提供了自动续订功能,确保在证书即将过期前及时更新,避免服务中断。 4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书的...
内容概要:本文档详细介绍了 Apache HTTP 服务器的 HTTPS 配置过程,包括系统配置要求、安装流程、SSL 握手协议、单向和双向认证配置、自建根证书及其签署方法等。主要内容涵盖了从硬件和软件的要求,到具体的操作...
同时,对于企业内部的PKI系统,自建根证书机构也需谨慎管理,确保内部证书的签发和验证流程合规,防止内部信息泄露。 总的来说,数字证书根证书是网络信任体系的基石,它保证了用户与服务器间通信的机密性、完整性...
在本实例中,"Python自动办公实例-批量生成PPT版荣誉证书.zip"是一个压缩包,其中包含了使用Python编程语言实现自动批量生成PPT版荣誉证书的教程或代码。这个项目可能是一个很好的学习资源,适合那些希望提升工作...
在VisualSVN Server Manager中,配置服务器的HTTPS连接,并生成或导入SSL证书。 ### 6. 客户端配置 在开发机器上,你需要安装SVN客户端,如TortoiseSVN。安装完成后,配置客户端的URL以指向你的自建SVN服务器。...
6. **域名绑定和SSL证书**:为了使网站对外公开,用户可能需要将系统绑定到自己的域名,并可能需要设置SSL证书以实现安全的HTTPs连接。 7. **SEO优化**:良好的自助建站系统会考虑搜索引擎优化,提供元标签设置、...
本综合文档将详细介绍如何使用Python脚本来生成用于Web服务的数字证书以及签署证书。 首先,我们要理解数字证书的基本概念。数字证书是一个包含公钥和身份信息的数据文件,由可信赖的第三方机构(称为证书颁发机构...
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁
在iOS应用开发过程中,自建分发是一种常见的方式,它允许开发者在App Store之外分发他们的应用程序,主要用于内部测试或预发布阶段。本教程将详细解释如何通过自建分发来安装IPA文件到iOS设备。 首先,我们了解什么...
5. **分发应用**:签名完成后,你可以将.ipa文件通过电子邮件、自建服务器或第三方分发平台发送给目标用户。用户只需在设备上信任该企业的证书,然后通过Safari或其他支持的浏览器下载并安装应用。 总之,苹果企业...
3. 保存生成的`certs`文件夹,这包含了服务器的证书。 4. 将`certs`文件夹移动到JRE的安全目录(如Windows上的`%JAVA_HOME%\jre\lib\security`)。 5. 重启应用,现在系统应该信任邮件服务器的证书。 此外,为了...
2. **签发证书**:使用自建CA为WEB服务器生成并签发SSL证书。这需要提供服务器的主机名、组织信息等,并使用CA的私钥对这些信息进行数字签名。 3. **部署证书**:将签发的SSL证书部署到WEB服务器上,替换原有的证书...
在实际应用中,如“基于内部网的网络管理系统”和“网络安全监察系统”,自建CA可以避免依赖外部服务,提高系统的独立性和安全性,同时降低成本。 总结来说,证书服务器是PKI的关键组成部分,它确保了非对称加密...