centOS系统生成SSL数字证书

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSignwosign),在验证服务器身份后颁发,

具有服务器身份验证和数据传输加密功能。

采用1024位RSA非对称加密算法进行加密。

1.查看是否安装httpd和SSL(如果有就可以进行下一步)

[root@localhost ~]# rpm -qa | grep httpd

httpd-tools-2.2.15-47.el6.centos.4.x86_64

[root@localhost ~]# rpm -qa | grep ssl

openssl-1.0.1e-42.el6_7.4.x86_64

openssl-devel-1.0.1e-42.el6_7.4.x86_64

docbook-style-dsssl-1.79-10.el6.noarch

mod_ssl-2.2.15-47.el6.centos.4.x86_64

nss_compat_ossl-0.9.6-1.el6.x86_64

2.生成服务器私钥

[root@localhost /]# cd  /etc/pki/tls

[root@localhost tls]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus

.............++++++

...........................++++++

e is 65537 (0x10001)

3.用私钥server.key文件生成证书请求文件csr

[root@localhost tls]# openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [XX]:China

string is too long, it needs to be less than 2 bytes long

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:zhejiang

Locality Name (eg, city) [Default City]:hangzhou

Organization Name (eg, company) [Default Company Ltd]:CQ

Organizational Unit Name (eg, section) []:cqxx

Common Name (eg, your name or your server‘s hostname) []:www.jbhjbh.com

Email Address []:cuilingli@jbhjbh.com

上面的步骤完成之后会让你输入一个密码:

A challenge password []:

An optional company name []:

不用理他直接回车

4.生成证书文件

[root@localhost tls]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

结果如下

Signature ok

subject=/C=CN/ST=zhejiang/L=hangzhou/O=CQ/OU=cqxx/CN=www.jbhjbh.com/emailAddress=cuilingli@jbhjbh.com

Getting Private key
时间: 2024-11-05 13:50:15

centOS系统生成SSL数字证书的相关文章

浅谈https\ssl\数字证书[转载]

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层.从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容.

浅谈https\ssl\数字证书

全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层.从发送端看,这一层负责把http的内容加

[转]浅谈https\ssl\数字证书

浅谈https\ssl\数字证书 http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html 全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的

https\ssl\数字证书

来自http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html 全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可

IIS 6.0安装SSL数字证书实现https访问

https访问某个网站的时候,服务器端和客户端传输的数据有经过加密,不会被截取,比普通的http协议安全多了.下面我来介绍一下IIS6.0下SSL的配置,以实现https的访问.有详细的过程截图说明.      1.进入网站属性,选择目录安全性,然后点击服务器证书进行证书的配置: 2.创建证书,大家到这里申请免费证书,点击继续去申请. https://testca.netca.net/apply_srv/srv_root.asp 现在不好用了 3.填写完服务器的基本信息之后,然后输入C盘下cer

什么是ssl数字证书?它有什么作用?

互联网的传输的本质就是在用户端和服务器之间传递信号,如果只是普通的传递,一旦第三方从中间切入,随时就可以截取传递的信息,那么用户就索取不到需要的信息了,再严重一些,如果***盗取了信息并且篡改,那么用户不仅得不到想要的信息而且还会得到错误的信息. ssl套层的加入就可以避免这种情况,他就像一张过滤网,建立在用户端和服务器之间,将"有害的信息"过滤掉,这样就可以保证用户上网的安全了.那么什么是ssl数字证书呢? 实际上,ssl数字证书和普通的纸质证书一样,却又不一样,普通的纸质证书一旦损

OpenSSL 与 SSL 数字证书概念贴

SSL/TLS 介绍见文章 SSL/TLS原理详解. 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书. 首先简单区分一下HTTPS.SSL.OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序.常说的HTTPS是HTTP的加密版,底层使用的加密协议是SSL. 1.PKI.CA与证书 PKI 就是 Public KeyInfrastructure 的

SSL/TLS加密传输与数字证书解读

什么是ssl? secure socket layer(ssl)协议最初由netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准.由于ssl技术已建立到所有主要的浏览器和web服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了. 什么是服务器证书? 服务器证书是安装在你的web服务器上,你可将服务器证书视为一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,且可以通过服务器证书进行具有ssl加密

(二)数字证书和数字时间戳

一.证书 概要 证书是一个[经证书认证中心数字签名的]包含[公开密钥拥有者信息以及公开密钥的文件].证书格式及证书内容遵循X.509标准. 从证书的用途来看,数字证书分为签名证书和加密证书. a)         签名证书主要用于对用户信息进行签名,以保证信息的不可否认性(身份认证): b)         加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性(传输加密). 目前最安全的数字证书是由第三方 CA 机构(比如 GlobalSign)认证的数字证书,数字证书保存在[经国