IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Windows Server 做CA给Centos 颁发证书 -> 正文阅读

[网络协议]Windows Server 做CA给Centos 颁发证书

需要一个全新的环境
Centos 7 配置
yum install httpd.x86_64 -y #安装httpd服务
mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请求文件
cd /etc/httpd/ssl #切换到ssl文件夹

Windows不加域,直接安装ad域证书,全都默认安装就可以了

?

?

?没有加域,所以是独立根

?

Windows导出证书
cmd打开mmc控制平台

?ctrl+m 打开添加管理单元,把证书添加进来

?

?这是根证书

Centos 7创建请求文件
openssl genrsa -out test.key 2048                         #生成一个私钥文件
openssl req -new -key test.key -out test.csr -days 365    #把私钥文件和证书绑定在一起
Country Name (2 letter code) [AU]:CN                      #国家
State or Province Name (full name) [Some-State]:HB        #省
Locality Name (eg, city) []:WH                            #城市
Organization Name (eg, company) [Internet Widgits
Pty Ltd]:WX #代号
Organizational Unit Name (eg, section) []:DSGZS           #名称
Common Name (e.g. server FQDN or YOUR name)[]:www.hb.com  #前面必须和客户端一
摸一样,但是域名一定不能一样,一个是根证书的域名,一个是客户端的域名
Email Address []:123456@163.com #邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:                                  #密钥密码
An optional company name []:                              #再次输入密钥密码

find / | grep vhosts #查找模板
cp -a /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
/etc/httpd/conf.d/vhosts.conf #复制模板
vim /etc/httpd/conf.d/vhosts.conf #编辑刚刚复制的模板
<VirtualHost *:80>
DocumentRoot "/dcc" #存放的要传送文件到windows的文件夹
ServerName 192.168.10.1 #Centos 7的IP地址
</VirtualHost>
vim /etc/httpd/conf/httpd.conf #编辑配置文件
102 <Directory /> #根目录
103 AllowOverride none
104 Require all granted #允许访问
105 </Directory>
cp -a test.csr /var/www/html #把文件复制到要共享的文件里面
systemctl restart httpd.service #重启服务
windows 客户端访问 http://192.168.10.1/test.csr

?把这个请求文件复制做桌面1.txt改名为1.csr

?点申请证书

?高级证书申请

?使用base64编码申请

?桌面身上的1.csr改名为1.txt,内容复制到申请的证书里面

?

?

?查看挂起的证书申请状态

?保存的申请证书

?下载证书,下载到C盘下面

?

?把这个证书放到C盘下面,打开cmd

?windows server 2012不支持scp命令,我们需要安装vm tools,拖到自己电脑上面去

?

?

scp c:/1.cer root@192.168.10.1:/etc/httpd/ssl

在centos服务器上查看

?

mkdir /hb #创建网站文件夹
echo hahaha >> /hb/index.html #给网站文件夹写入内容
cat /hb/index.html #查看文件内容
hahaha
做一个dns解析
yum install bind* -y
yum install mod_ssl #安装ssl证书
cd /etc/httpd/conf.d/ #切换到虚拟目录
cp -a ssl.conf hb.conf #编辑https文件
mv ssl.conf ssl.conf.bak #给ssl备份一个文件
vim hb.conf #编辑443文件
59 DocumentRoot "/hb" #改为本地路径
60 ServerName www.hb.com:443 #改为要访问的网站路径
102 SSLCertificateFile /etc/httpd/ssl/certnew.cer #写入私钥文件
112 SSLCertificateKeyFile /etc/httpd/ssl/test.key #写入从windows发过来的证书linux验证 
curl --insecure https://www.hb.com #解析https网页 

?证书安全

第一种办法:

把根证书从 windows 拖到物理机桌面,然后安装证书

?

?

?

?

?

?第二种办法:

打开火狐浏览器的无痕窗口,导入证书

?

?

?灰锁头是物理机的火狐浏览器,代表可以正常访问

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-11-27 10:15:37  更:2021-11-27 10:17:32 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 8:38:58-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码