https证书配置

其他 2018-09-01 05:11:37 阅读次数: 0

                                                   https证书配置

yum -y install openssl自动安装openssl

这里使用yum安装openssl,然后制作证书

 

1,生成根证书的私钥

$ openssl genrsa -out /home/zhangle/ca.key

 

2 利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好

$ openssl req -new -key /home/zhangle/ca.key -out /home/zhangle/ca.csr

 

3 自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt。

openssl x509 -req -days 3650 -in /home/zhangle/ca.csr -signkey /home/zhangle/ca.key -out /home/zhangle/ca.crt

补充:3.1将ca证书格式转换为pfx的证书格式

openssl  pkcs12 -export -clcerts -in /home/zhangle/ca.crt -inkey /home/zhangle/ca.key -out /home/zhangle/ca.pfx

 

4 为我们的证书建立第一个序列号,一般都是用4个字符,这个不影响之后的证书颁发等操作

最好在/etc/pki/目录下创建serial

echo FACE > /etc/pki/CA/serial

 

5 建立ca的证书库,不影响后面的操作,默认配置文件里也有存储的地方。

最好在/etc/pki/目录下创建index.txt

touch /etc/pki/CA/index.txt

 

6 建立证书回收列表保存失效的证书

openssl ca -gencrl -out /home/zhangle/ca.crl -crldays 7

 

---已上就完成了根证书的相关操作,下一步可以颁发证书了。

 

 

第二步

1,建立服务器验证证书的私钥

openssl genrsa -out /home/zhangleserver/server.key

 

2,生成证书申请文件

openssl req -new -key /home/zhangleserver/server.key -out /home/zhangleserver/server.csr

 

3,利用根证书签发服务器身份验证证书

openssl ca -in /home/zhangleserver/server.csr -cert /home/zhangle/ca.crt -keyfile /home/zhangle/ca.key -out /home/zhangleserver/server.crt

 

4,至此,服务器端身份认证证书已经完成,可以利用证书和私钥生成pfx格式的证书给微软使用,命令如下:

openssl pkcs12 -export -clcerts -in /home/zhangleserver/server.crt -inkey /home/zhangleserver/server.key -out /home/zhangleserver/server.pfx

 

第三步  签发客户端身份认证证书

注意:在签发客户端证书时需要修改index.txt.attr,修改为unique_subject = no,在使用CA证书签发客户端证书就不会报错

cd /etc/pki/CA/

[root@localhost zhangleclient]# cd /etc/pki/CA/

[root@localhost CA]# ls

certs  crl  index.txt  index.txt.attr  index.txt.old  newcerts  private  serial  serial.old

[root@localhost CA]# cat index.txt

V     180421030309Z          FACE      unknown /C=CN/ST=SHANGHAI/O=SPDB/OU=SPDB/CN=ZHANGLE/[email protected]

[root@localhost CA]# cat index.txt.attr

unique_subject = yes

[root@localhost CA]# vi index.txt.attr

unique_subject = no

 

1,生成私钥

openssl genrsa -des3 -out /home/zhangleclient/client.key 1024

 

2,生成证书请求文件

openssl req -new -key /home/zhangleclient/client.key -out /home/zhangleclient/client.csr

 

3,签发证书

openssl ca -in /home/zhangleclient/client.csr -cert /home/zhangle/ca.crt -keyfile /home/zhangle/ca.key -out /home/zhangleclient/client.crt

 

4,生成pfx格式

openssl pkcs12 -export -clcerts -in /home/zhangleclient/client.crt -inkey /home/zhangleclient/client.key -out /home/zhangleclient/client.p12

最好使用下面的client.pfx,不使用client.p12

openssl pkcs12 -export -clcerts -in /home/zhangleclient/client.crt -inkey /home/zhangleclient/client.key -out /home/zhangleclient/client.pfx

 

 

客户端证书完成,注意如果在web服务器上使用客户端证书,需要在web服务器上使用根证书对客户端进行验证,切记!

生成证书时基本信息需要保持一致。

根证书配置:

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:SHANGHAI

Locality Name (eg, city) [Default City]:SHANGHAI

Organization Name (eg, company) [Default Company Ltd]:SPDB

Organizational Unit Name (eg, section) []:SPDB

Common Name (eg, your name or your server's hostname) []:ZHANGLE

Email Address []:[email protected]

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:111111

An optional company name []:SPDB

 

 

service证书配置

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:SHANGHAI

Locality Name (eg, city) [Default City]:SHANGHAI

Organization Name (eg, company) [Default Company Ltd]:SPDB

Organizational Unit Name (eg, section) []:SPDB

Common Name (eg, your name or your server's hostname) []:ZHANGLE

Email Address []:[email protected]

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:111111

An optional company name []:SPDB

输出pfx文件密码都是:111111

Enter Export Password:111111

Verifying - Enter Export Password:111111

 

client证书配置

证书密码:111111

 

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:SHANGHAI   

Locality Name (eg, city) [Default City]:SHANGHAI

Organization Name (eg, company) [Default Company Ltd]:SPDB

Organizational Unit Name (eg, section) []:SPDB

Common Name (eg, your name or your server's hostname) []:ZHANGLE

Email Address []:[email protected]

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:111111

输出pfx文件密码都是:111111

Enter pass phrase for /home/zhangleclient/client.key:

Enter Export Password:111111

Verifying - Enter Export Password:111111

猜你喜欢

转载自blog.csdn.net/u010882691/article/details/82258413
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022