• 西安市:构建“五方联动”社会治理新格局 2019-06-23
  • IP定向--云南频道--人民网 2019-06-23
  • 育儿十大坎 新手妈妈快快get起来 2019-06-21
  • 吉林:让更多农村孩子参加少年宫活动 2019-06-21
  • 美国发起贸易战,我们要让世界知道美元、美债并不可靠 2019-06-05
  • 紫光阁中共中央国家机关工作委员会 2019-05-31
  • 监察体制改革后 湘西半年72名公职人员主动交代问题 2019-05-12
  • 媒体宣传报道重庆日报 王国平:扮靓重庆两江四岸” 让城市有机更新 2019-04-26
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 频道栏目
    神奇公式秒杀全国11选5 > 系统 > Linux > 正文

    甘肃神人破解11选5公式:CA认证服务器和https服务

    2019-03-01 10:26:48           
    收藏   我要投稿
    如何搭建一个企业CA证书服务器?

    神奇公式秒杀全国11选5 www.2zfa.com 定义系统环境:centos7.4

    ca.com 192.168.80.181 openssl*

    mail.com 192.168.80.182 dovecot*

    client.com 192.168.80.183 mutt*

    修改三台主机名:

    ①hostnamectl set-hostname xx.com

    exit 登出

    重新连接

    image.png image.png image.png

    ②vi /etc/hosts (根据实际情况修改)

    192.168.80.181 ca.com

    192.168.80.182 mail.com

    192.168.80.183 client.com

    image.png

    ----以下在CA服务器端配置---IP:192.168.80.181

    systemctl stop firewalld && setenforce 0 //关闭防火墙及selinux

    确认安装了openssl软件

    rpm -qa | grep openssl

    image.png

    vi /etc/pki/tls/openssl.cnf openssl服务的配置文件

    [ CA_default ] 帮别的服务器颁发的值

    dir = /etc/pki/CA 工作目录 # Where everything is kept(保存)

    certs = $dir/certs 颁发了的证书 # Where the issued(发行者)certs are kept

    crl_dir = $dir/crl 吊销了的证书 # Where the issued crl are kept

    database = $dir/index.txt 索引文件 # database index file.

    new_certs_dir = $dir/newcerts 新证书 # default place for new certs.

    certificate = $dir/cacert.pem 根证书 # The CA certificate

    serial = $dir/serial 序列号 # The current serial number

    crlnumber = $dir/crlnumber # the current crl number

    crl = $dir/crl.pem # The current CRL

    private_key = $dir/private/cakey.pem# The private key

    RANDFILE = $dir/private/.rand # private random number file

    x509_extensions = usr_cert # The extentions to add to the cert

    ---修改以下配置----

    [ req_distinguished_name ] //L128

    countryName //国家名 = Country Name (2 letter code)

    countryName_default //默认那个国家 = CN

    stateOrProvinceName //详细地址 = State or Province Name (full name)

    stateOrProvinceName_default = AnHui

    localityName = Locality Name (eg, city)

    localityName_default = HeFei

    commonName = Czm Certificate Authority

    commonName_max = 64

    emailAddress = [email protected]

    emailAddress_max = 64

    image.png (保存退出)

    cd /etc/pki/CA/

    image.png (定义证书版本)

    echo 01 > serial //证书文件

    touch index.txt //新建一个索引文件 放在网上供别人下载

    openssl genrsa -out private/cakey.pem -des3 2048 //生成私钥必须输入密码

    image.png

    openssl req -new -x509 -key private/cakey.pem -days 365 > cacert.pem //生成根证书需要输以上密码 确认信息

    image.png

    yum install httpd //通过WWW服务器共享出去

    vi /etc/httpd/conf/httpd.conf

    image.png

    cp /etc/pki/CA/cacert.pem /var/www/html/ //把根证书发布出去

    cd /var/www/html/

    mv cacert.pem ROOTCA.pem

    systemctl start httpd

    ------以下在邮件服务器上配置----------IP:192.168.80.182

    openssl genrsa -out imaps-ser.key 1024 //生成私钥文件

    image.png

    openssl req -new -key imaps-ser.key -out imaps-svr.csr //生成签名请求文件要和CA相同

    image.png

    scp imaps-svr.csr [email protected]:/root/ //把签名请求文件传送给CA服务器

    image.png

    --------以下在CA上操作---------

    openssl req -in imaps-svr.csr -noout -text //以text文本方式查看一imaps-svr.csr的内容

    image.png

    openssl ca -in imaps-svr.csr -out imaps-svr.crt //为客户端生成证书,全部回答Y

    image.png

    scp imaps-svr.crt [email protected]:/root //把证书传送给客户端

    image.png

    -------以下在邮件服务器上操作------

    yum install dovecot -y

    vi /etc/dovecot/dovecot.conf

    image.png //L24 image.png //L30 image.png ssl = yes //最后一行,新增

    cp imaps-svr.crt /etc/ssl/certs/dovecot.pem //把数字证书放到指定位置

    mkdir /etc/ssl/private

    cp imaps-ser.key /etc/ssl/private/dovecot.pem //把私钥放到指定位置

    service dovecot restart

    netstat -anpt | grep dovecot //993 和 995 在监听

    image.png

    -----------以下在用户侧进行测试---------IP:192.168.80.183

    yum install mutt

    mkdir .mutt

    cd .mutt

    vi muttrc

    set folder=imaps://mail.com

    set spoolfile=imaps://mail.com

    set certificate_file=/root/.mutt/testca.CRT

    -------以下在邮件服务器上操作------

    yum install httpd -y

    yum install mod_ssl -y

    cp /etc/ssl/certs/dovecot.pem /etc/httpd/conf.d/server.key

    cp /etc/ssl/private/dovecot.pem /etc/httpd/conf.d/server.crt

    vi /etc/httpd/conf.d/ssl.conf

    image.png

    启动httpd服务

    浏览器测试:https://192.168.80.182

    image.png

    添加例外

    image.png

    确认安全例外

    ok

    相关TAG标签 CA https服务
    上一篇:fdisk命令解析
    下一篇:如何给redis设置密码
    相关文章
    图文推荐

    关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 神奇公式秒杀全国11选5

    版权所有: 神奇公式秒杀全国11选5--致力于做实用的IT技术学习网站

  • 西安市:构建“五方联动”社会治理新格局 2019-06-23
  • IP定向--云南频道--人民网 2019-06-23
  • 育儿十大坎 新手妈妈快快get起来 2019-06-21
  • 吉林:让更多农村孩子参加少年宫活动 2019-06-21
  • 美国发起贸易战,我们要让世界知道美元、美债并不可靠 2019-06-05
  • 紫光阁中共中央国家机关工作委员会 2019-05-31
  • 监察体制改革后 湘西半年72名公职人员主动交代问题 2019-05-12
  • 媒体宣传报道重庆日报 王国平:扮靓重庆两江四岸” 让城市有机更新 2019-04-26
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 甘肃快3开奖果 时时彩最大投注平台 甘肃快3开奖l结果近50期 亚洲分分彩走势图 十二生肖开奖查询网站 腾讯分分彩组六打法 大神棋牌 奇人透码www567 安徽11选5全双多少期没开 六人通比牛牛外挂软件 羽毛球场地出界 澳门赌场违法吗 青海十一选五预测号码今天专家推测 c罗欧冠总进球 福建22选5最新开奖结果今天