linuxca證書

A. 如何在linux里為ca生成一個私鑰

[root@apache ~]# yum install openssl

生成證書文件
創建一個私鑰,文件名為server.key
[root@apache ssl]# openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long molus
…………++++++
…………++++++
e is 65537 (0x10001)
用 server.key 生成證書簽署請求 CSR
openssl req -new -key server.key -out server.csr
Country Name:兩個字母的國家代號
State or Province Name:省份名稱
Locality Name:城市名稱
Organization Name:公司名稱
Organizational Unit Name:部門名稱
Common Name:你的姓名
Email Address:地址
至於 『extra』 attributes 不用輸入.直接回車
生成證書CRT文件server.crt。
[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

B. kali linux怎麼安裝ca證書

以前在虛擬機中安裝過 3 R5特別喜歡BT的風格，也很喜歡BT強大的功能，所以看到BT後面的版本變為Kali後就直接動手安裝了，不過馬上要換電腦了，而且電腦上已經有兩個系統了，不喜歡用虛擬機，所以這次想安裝到移動硬碟和U盤，這樣以後也容易在新電腦上使用，網上查了好多資料，失敗了好多次，終於成功，特寫下過程做個記錄，也為想安裝到移動硬碟和U盤的朋友提供個教程。有什麼問題下面留言回復，我看到會盡量解決。
OK，廢話不多說，開始
我用U盤刻錄然後U盤啟動的方法試了好幾次，圖形安裝和live盤安裝都試了，在最後一步安裝grub引導時會失敗，用虛擬機的方法安裝成功了，我是用虛擬機的方法安裝到移動硬碟和U盤並不是虛擬機裡面的系統。用到的虛擬機是VMware Workstation 9。
首先在Kali官網上下載Kali鏡像，有amd64位和i386兩種版本，即64位和32位，還有兩種是ARM的，是在嵌入式設備上使用的，忽略
附上下載鏈接：鏡像官網下載地址
打開鏈接後如下圖所示，選擇你需要的版本，我下載的amd64的，下載後的是一個種子文件，用迅雷打開就會下載鏡像了

正式安裝過程
一、配置VMware環境
1.打開VMware Workstation，新建一個虛擬機

2.選擇典型（這里其實選擇哪個都一樣）點下一步

3.選擇第二項，然後點擊Browse按鈕選擇你下載的鏡像點擊下一步

4.選擇Linux在Version中選擇Debian 64位，因為Kali是基於Debian的，選擇最新版本，點下一步，我這里最新版本為Debian 6

5.隨便起個名字，選擇你存放虛擬文件的目錄，這個目錄跟你安裝在哪沒關系，最好不要選擇你要安裝的移動硬碟或者U盤，就選擇本機磁碟下某個目錄

6.設置磁碟空間，這個跟你安裝好的系統沒關系，保持默認的20就好，選擇第二項Split virtual disk as multiple files點擊next，然後點擊完成。

二、安裝Kali到移動硬碟和U盤
1.准備工作：在桌面我的電腦——右鍵——管理——服務和應用程序——服務，確保這五個服務是開啟的

2.打開虛擬機電源，進入Kali的啟動窗口，將移動硬碟或者U盤連接到虛擬機，在右下角有一個磁碟的圖標，點擊一下然後選擇Connect

3.按下方向鍵選擇Graphical Install在Install下面，等待啟動圖形安裝界面

4.選擇中文

5.提示語言翻譯不完全，是否繼續，選擇是，繼續

6.選擇中國，繼續，選擇漢語，繼續

7，開始掛載光碟以及載入安裝程序組件，然後探測網路設備，配置網路，稍等一會，然後會提示你輸入一個用戶名，隨便起，再接著配置網路要輸入一個域名，也隨便填，比如www.kali.com，繼續

8.設置一個Root密碼，設置簡單一點

9.開始探測磁碟分區，選擇第一項，使用整個磁碟（這里提示一點，你提前需要將磁碟分區，比如移動硬碟，你可以用分區工具或者windows自帶的磁碟管理壓縮出一個空白卷，比如我壓縮了40G，不要設置驅動盤符，這塊區域在你的windows上是顯示不出來的，U盤也一樣，如果你不想整個U盤都被裝系統，提前分成兩個區，一個裝系統，一個用來和普通U盤一樣）

10.然後會顯示你的磁碟分區狀況，會有一個你之前設置的虛擬磁碟和你的移動硬碟（U盤），虛擬磁碟後面顯示的是VMware Virtual，如下圖

如上圖，這是我的U盤分了兩個區（我已經在移動硬碟裝好了），一個21G，一個10G，我的U盤是32G的，還有一個虛擬磁碟，如果你的這一步顯示的是下圖這樣

也就是說沒有你的移動硬碟，你就點擊返回再點擊返回直到這個界面

然後雙擊探測鍵盤，或者選擇探測鍵盤再點擊繼續，重新探測一次，如果還是不行，就看看你連接是否有問題或者是否分區有問題

11.雙擊你要安裝的分區，如上圖，我要安裝在21G那個分區（這里說明一下，由於是圖形化安裝，可以使用滑鼠雙擊的方式或者按鍵選擇然後點繼續，都可以）

雙擊第一項（用於），選擇Ext4日誌文件系統，雙擊掛載點選擇根目錄（/），雙擊分區設定結束

12.接著選擇最後一項，分區設定結束並將修改寫入磁碟，點擊繼續，然後提示沒有交換空間，是否返回分區菜單，（在這里說明一下如果是移動硬碟可能會有一個1G左右的分區用於交換分區，如果有的話跟上面的配置方法一樣，雙擊選擇用於交換分區，掛載到swap）以現在的技術有沒有交換空間都無所謂，所以選擇否，即不返回，繼續往下進行，然後提示是否將改動寫入磁碟，選擇是，繼續

13.現在就基本完成了，開始安裝系統，根據電腦配置時間不一樣，我用了近四十分鍾

14.然後提示是否使用網路鏡像，選擇是（網上有人說要選擇否，但是根據他的提示我選擇的是，也不影響，沒什麼區別目前看來）

選擇是之後會彈出配置軟體包管理器的頁面，直接跳過，如果你要配置代理，你可以在這里配置，我選的繼續，然後提示你沒有網路鏡像，是否繼續安裝，選擇是等待下載14個文件完成，然後彈出提示是否安裝grub引導到硬碟，選擇是，到此安裝結束，結束後選擇是會自動重啟，不過不會從移動硬碟或U盤重啟，所以等安裝完成後，關機選擇U盤啟動就會啟動你的U盤或移動硬碟上的系統了

C. linux 伺服器生成證書證書有什麼作用

安全可信來的SSL證書需要的CA機構申請，自自己生成的自簽名證書存在被偽造和仿冒的安全風險且瀏覽器不信任。建議使用由CA機構頒發的全球可信的SSL證書。https://www.wosign.com/news/certificate_pre.htm

D. Linux CentOS 怎麼使用openssl 向windows server CA證書伺服器申請web證書。求詳細過程。

1、.key和.cer可以合並成pfx或p12文件
2、例如
openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12

E. linux 設置https 證書方法教程

APACHE安裝SSL證書：https://www.gworg.com/ssl/106.html
Nginx安裝SSL證書：https://www.gworg.com/ssl/107.html
注意：安裝防火牆需要設置允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。SL證書可以淘寶Gworg獲取。

F. 如何搭建證書頒發機構CA在LINUX系統下

http://www.openca.org/ openca給出了一個完整的CA解決方案，lz可以移步去研究下

G. 我用linux的openssl自建CA並簽發證書，自建的CA在windows下顯示不能頒發證書！！如圖:

證書導入必須出現導入證書機構代碼、才能正常使用

H. Linux Centos 怎麼安裝更新根證書實現支持https訪問

其實很簡單就是一個命令：
mozroots --import --ask-remove

或者使用：
sudo update-ca-certificates

Linux Centos 怎麼安裝更新根證書實現支持https訪問

I. 如何實現Linux中的CA認證

都差不多，rhel是紅帽的認證，lpic是ibm的認證，總體來說費用差不多，國內紅帽用的還是多一些

J. server為linux主機提供web服務的CA證書

1、.key和.cer可以合並成pfx或p12文件 2、例如 openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12