HTTPS-自签CA证书

环境:CentOS7 httpd  ssl

安装httpd

copy
yum install -y httpd

 安装ssl

copy
yum install -y mod_ssl

搭建CA服务器

1.生成私钥(CA机构)
copy
openssl genrsa -out ca.key 2048

 

 2.生成公钥(CA机构)

copy
 openssl rsa -in ca.key -pubout -out ca.pub

 

 

3.为你的CA机构生成证书

第一种(交互式生成证书)

copy
openssl req -new -x509 -days 36500 -key ca.key -out ca.cert

 

 第二种(非交互式生成证书)

copy
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out ca.cert -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=Test/OU=IT Dept/CN=example_unit.com/emailAddress=admin@example.com"

 

为服务器签发证书

1.生成私钥

copy
openssl genrsa -out server.key 2048

 

 2.生成申请文件

copy
openssl req -new -key server.key -out server.csr

 

 

3.将申请文件提交给CA机构,让CA机构去签发证书

copy
openssl x509 -req -days 365000 -in server.csr -CA ca.cert -CAkey ca.key -CAcreateserial -out server.crt

 

 现在服务器就有一份自签的CA证书了

posted @   Nekopunch  阅读(61)  评论(0编辑  收藏  举报
相关博文:
· HTTP下同一IP不同端口提供不同网页服务
· CentOS7下搭建LVS_DR集群
· Linux系统:CentOS 7 CA证书服务器部署
· 私建CA签发证书
· 自建CA服务器
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
点击右上角即可分享
微信分享提示
AI IDE Trae
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起