windows和centos证书

简介:

  在平时访问网站时总会遇到一些不信任网站,例如12306网站。那思考过如何把那些不受信任的网站变为信任呢。

  一、windows中出现的不信任网站该如何解决。

  ①按F12(我用的qq浏览器)查看证书,并且把证书导出。

  wKiom1nGKOPDcoXPAADZbtwTxPA999.png

  ②打开证书开始傻瓜式安装证书。

  wKioL1nGKiCy1wnkAAF6Uc1hdYs806.png

  ③导入到可信任根证书颁发机构。

  wKiom1nGKoPDOQeiAADGeSfjEU0113.png

  ④然后下次访问就不会再次提醒是不信任网站了。

  二、那centos中中证书又该如何颁发的呢。

  在了解centos颁发证书之前先了解一下openssl的配置文件:/etc/pki/tls/openssl.cnf

wKioL1nI8m6QyrDGAADOy0pEgio407.png


wKiom1nI8qqRA35UAAD5TOetHjA109.png

  实验:模仿该如何创建CA和如何给客户端颁发证书。

  假设:centos7为服务器    centos6为客户端

  (1)服务器创建CA,即自己为CA。

  三种策略:匹配、支持和可选

  匹配指要求申请填写的信息跟CA设置信息必须一致,支持指必须填写这项申请信息,可选指可有可无

  ①创建所需要的文件

  touch /etc/pki/CA/index.txt 生成证书索引数据库文件(必须创建,而且文件名字必须一样,不然后期报错

  echo 00 > /etc/pki/CA/serial 指定第一个颁发证书的序列号(必须生成,序列号可以随意

  wKioL1nI9WPQxCPXAABIK2ngGbo229.png

  ②CA自签证书。

  CA先生成私钥。

  命令:(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

  wKioL1nI9yqRwAtSAAApJwJOFYI213.png  CA自己给自己颁发证书

  命令:openssl req -new -x509 –key/etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

  里面的具体选项含义如下:

  -new: 生成新证书签署请求

  -x509: 专用于CA生成自签证书,如颁发给服务器不用此项

  -key: 生成请求时用到的私钥文件

  -days n:证书的有效期限

  -out /PATH/TO/SOMECERTFILE: 证书的保存路径

 wKioL1nI-UTBKH2OAACtoKetwyk949.png  (2)CA给客服端颁发证书 

  客户端生成证书请求,并发送给CA,让CA签署证书并颁发给客户端。

  ①客户端生成私钥。

  wKioL1nJDTiTRwvOAAAvQog5UMU411.png

  ②客户端生成证书请求。

  wKiom1nJEDLx-32bAACj4Z7vV3s089.png

  ③将证书请求发送给CA服务器端。

  wKiom1nJBYrT9oPXAAAeemfpuo4940.png  ④CA服务器签署证书,并发送给客服端。

 wKioL1nJEBuD3h10AAC-q-feNC8803.png ⑤CA签署好的证书发送给客户端。

  wKiom1nJEdzSn-zyAAAc-tkzJ7I698.png

  ⑥查看客户端里面的证书。

  wKiom1nJEsWxkHy5AABp2Dz7TYg329.png

  三、吊销证书的步骤。

  ①在客户端获取要吊销的证书的serial

  命令:openssl x509 -in test.crt -noout -serial -subject

  wKioL1nJE7rC_sMoAAAf96rkjDU074.png  ②在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,吊销证书

  wKioL1nJFbqAPynpAAAht996HkU250.png  通过对比发现信息一样,所以可以吊销证书

 命令:openssl ca -revoke /etc/pki/CA/newcerts/00.pem

 wKioL1nJFmHCLcc0AABqvR6bcTw489.png

  ③指定第一个吊销证书的编号

  命令:echo 01 > /etc/pki/CA/crlnumber(编号可以自己写

  wKiom1nJpXyzPvs5AAAuhDDKIF4979.png

  ④在CA上更新证书吊销列表

 wKiom1nJpoXwrhIFAACjB1yXwuM205.png

  ⑤在物理机上查看吊销的证书。

  wKioL1nJpprD3isfAAAmLJg5uzk026.png

  wKiom1nJp2OSHhRgAAErDOHQY1k919.png

  吊销证书成功,后期应该发布到官方网站,让大家都知道。到此关于证书就这么多了,其他的暂时还没有想起来,有错误的欢迎指出。


  

  本文转自 LUksl 51CTO博客,原文链接:http://blog.51cto.com/19940919/1969311




相关文章
|
6月前
|
Linux Windows
Centos和Windows进程相关命令
Centos 杀死同名的全部进程命令:ps -efww|grep 进程名 |grep -v grep|cut -c 9-15|xargs kill -9 Centos 查看同名的全部进程数命令:ps -ef | grep 进程名 | wc -l Windows杀死同名进程命令:taskkill /F /IM chrome.exe Windows查看同名进程命令:tasklist /fi "...
51 0
|
5月前
|
网络协议 Linux 网络安全
Windows远程连接centos7图形化界面,安装xrdp
Windows远程连接centos7图形化界面,安装xrdp
135 0
|
6月前
|
Ubuntu Linux Docker
[笔记]Centos/Ubuntu/Windows/Docker 安装使用Aria2及Aria2基本使用
[笔记]Centos/Ubuntu/Windows/Docker 安装使用Aria2及Aria2基本使用
220 0
|
29天前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解
|
2月前
|
iOS开发 开发者 MacOS
windows 制作 apple 苹果证书 -appuploader​
windows 制作 apple 苹果证书 -appuploader​
|
4月前
|
安全 算法 网络安全
windows服务器——部署PKI与证书服务
windows服务器——部署PKI与证书服务
66 0
|
4月前
|
开发工具 数据安全/隐私保护 iOS开发
windows电脑创建ios证书和证书profile文件
windows电脑并没有mac的钥匙串工具去创建ios打包证书,也没有mac的xcode工具去上架ios应用,那么假如只有windows电脑能否使用uniapp开发和打包ios的app呢?是可以的,没有mac电脑,我们可以使用香蕉云编去创建ios证书。
62 0
windows电脑创建ios证书和证书profile文件
|
6月前
|
存储 缓存 API
[总结]Windows Crypto API 自动更新根证书问题原因及解决方案
[总结]Windows Crypto API 自动更新根证书问题原因及解决方案
|
8月前
|
iOS开发 Windows
在Windows环境下快速创建iOS证书和描述文件
在Windows环境下快速创建iOS证书和描述文件
165 1
|
8月前
|
Linux 虚拟化 Windows
windows安装VMware虚拟机(附带CentOS7部署) 2
windows安装VMware虚拟机(附带CentOS7部署)
70 0

热门文章

最新文章