关键词:
如果网站是针对内网的访问的,自己搭建CA服务器颁发证书就可以,如果是针对互联网来访问的,还是买ssl证书比较好,今天就来介绍一下自己搭建CA服务器颁发证书做加密网站。
(1)搭建CA
echo 00 > serial (00是颁发证书最初的版本号)
(umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 生成自签名CA证书
(2)web服务器申请证书,CA服务器颁发证书
mkdir /etc/httpd/conf.d/ssl 创建一个目录来存放CA颁发的证书
(umask 006;openssl genrsa -out /etc/httpd/conf.d/ssl/httpd.key 2048) 生成私钥
openssl req -new -key /etc/httpd/conf.d/ssl/httpd.key -out /etc/httpd/conf.d/ssl/httpd.csr 申请证书
scp /etc/httpd/conf.d/ssl/httpd.csr 192.168.10.187:/etc/pki/CA
openssl ca -in httpd.csr -out certs/httpd.crt -days 300 颁发了一个300天有效期的证书
scp certs/httpd.crt 192.168.10.190:/etc/httpd/conf.d/ssl/
scp cacert.pem 192.168.10.190:/etc/httpd/conf.d/ssl/
此时web服务器上/etc/httpd/conf.d/ssl目录下有4个文件
(3)要想做一个加密的网站,自签名证书,只需安装一个模块mod_ssl即可
安装了这个模块,会生成/etc/httpd/conf.d/ssl.conf这个配置文件,接下来要配置这个配置文件
2.在/etc/httpd/conf.d/ssl.conf配置文件指定新的证书路径,私钥文件和上级CA证书的证书路径
vim /etc/httpd/conf.d/ssl.conf
(4)在/var/www/html下做一个简单的网站界面用来访问
(5)在windos上面做域名解析,C:\Windows\System32\drivers\etc\hosts
直接访问会有报警错误出现
点击查看证书,进去点击证书路径,找到上级CA的证书路径,然后安装证书
实现https加密的安全证书是什么
...https的安全证书从何而来呢?https的安全证书是由证书颁发机构(CA)经过相关审核然后签发的,是一种数字证书,类似于驾驶证、营业执照等的电子副本,主要功能是服务器认证和数据加密传输。那么问题... 查看详情
如何申请https证书,搭建https网站
1、部署HTTPS证书,首先确保自己网站使用的是独立服务器或云服务器。2、淘宝搜索Gworg获取证书,并且按照机构要求验证。3、拿到信任证书后,让机构检测服务器环境或者说明,然后拿到环境安装教程安装。4、当然在搭建之前... 查看详情
如何让自己的网站也能实现https访问
很简单,去安信证书申请一张合适的SSL证书部署到服务器上,网站就能实现https访问。SSL证书申请流程如下:第一步,生成并提交CSR(证书签署请求)文件CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同... 查看详情
http怎么做自动跳转https
...。CA认证证书申请:将CSR提交给CA,CA机构审核通过后才能颁发证书,对于DVSSL证书只需验证域名管理权限,一般10-30分钟即可颁发,OVSSL证书和EVSSL证书除了要验证域名管理权限外,还要严格审查网站真实身份,以证明申请单位是... 查看详情
换成https是申请证书还是自建证书
...将CSR提交到代理商CSR(CertificateSigningRequest)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步资料提交到CA当收到您的订单和CSR后,如果是域名验证... 查看详情
如何使用ca证书进行https连接
...提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。第二步,CA机构进行验证CA机构对提交的SSL证书申请有两种验证方式:第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信... 查看详情
关于网站服务器的https访问,真的需要购买证书吗
...护照和营业执照的电子副本。SSL证书由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,可以保障网站的基本安全。参考技术A是的。解释原因:SSL证书需要权威可信的CA颁发才... 查看详情
证书颁发机构ca干啥用,啥时候要用这个
CA的全称是CertificateAuthority,翻译成中文是数字证书颁发机构,是为网站和其他实体颁发数字证书的受信任组织,SSL证书就是由CA机构颁发的。CA机构的作用是什么?每次您使用HTTPS访问网站或在URL栏中看到小挂锁时,即表示您使... 查看详情
ca证书&https通信
...通信过程:一、客户端第一次访问服务端时,服务端证明自己1.证书:由服务端申请、第三方CA颁发的/或服务端自己制作的,存放在服务端的证书; 证书包含:服务端的公钥、服务端的基本信息、签名(第三方CA用自己... 查看详情
ca证书是啥?有啥作用?
...可以找工具制作证书。但是因为你不是权威的CA机关,你自己搞的证书不具有权威性。所谓认证机构(CA,CertificateAuthority),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正... 查看详情
https证书生成方法,怎么生成https证书
...将CSR提交到代理商CSR(CertificateSigningRequest)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步资料提交到CA当收到您的订单和CSR后,如果是域名验证... 查看详情
https怎么获得证书,网站https访问证明弄?
...将CSR提交到代理商CSR(CertificateSigningRequest)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步资料提交到CA当收到您的订单和CSR后,如果是域名验证... 查看详情
自建ca和公共ca有什么不同?
...书颁发机构(也称私有PKI),通常存在于大型企业中,并自己给自己颁发证书。私有CA在许多方面都像公共CA一样运作,他们在本质上是一个东西,仅仅在应用场景等方面存在不同。自建CA和公共CA的不同1.应用场景不同公共CA签发... 查看详情
建立私有ca
...通常在公司内部我们需要用到证书进行安全通信时,可以自己搭建一个公司内部的CA,来满足公司内网的安 查看详情
2020-08-10https理解
...;c.内置CA对应的证书称为根证书,颁发者和使用者相同,自己为自己签名,即自签名证书(为什么说"部署自签SSL证书非常不安全")d.证书=公钥(服务方生成密码对中的公钥)+申请者与颁发者信息+签名(用CA机构生成的密码对的... 查看详情
https证书过期了该怎么做?
...原因:1、当前电脑系统时间不对,所来有的https证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外就有可能导致浏览器提示网站https证书已过期或还未生效。2、网站的https证书确实已经过期,根据最新的https... 查看详情
如何为自己的wordpress站点安装ssl证书开启https访问
...将CSR提交到代理商CSR(CertificateSigningRequest)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。第二步资料提交到CA当收到您的订单和CSR后,如果是域名验证... 查看详情
https如何进行加密传输
...加密以及HASH算法。握手过程的具体描述如下:1.浏览器将自己支持的一套加密规则发送给网站。2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以... 查看详情