-----2022年企业网络搭建及运维国赛题目
配置环境:CentOS 8.1 Windows server 2019
安装openssl相关组件
# yum install openssl-perl.x86_64
切换到CA的工作目录
# cd /etc/pki/CA
创建两个文件
# touch index.txt
# echo 00 > serial
创建私钥
# openssl genrsa -out ca.key 2048
# ls
<'会看到有申请文件ca.key'>
创建一个证书申请文件
# openssl req -new -out ca.csr -key ca.key
首先是'国家'=CN,省份=Beijing,市=Beijing,组织=skills,组织单位=system,公用名=linux1.skills.com ,Email、密码和名称都跳过
颁发CA的根证书
# openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
# ls <'可以看见出现证书 crt是证书的格式,csr是申请文件的格式,key是一个私钥'>
编辑证书颁发策略
创建私钥
# openssl genrsa -out skills.key 2048
创建请求文件
# openssk req -new -key skills.key -out skills.csr -config /etc/pki/tls/openssl.cnf -extensions v3_req
参数:国家:CN 省:Beijing 市:Beijing 公用名:skills.com 组织:skills 组织单位:system
签发请求文件
# openssl ca -in skills.csr -out skills.crt -cert ca.crt -keyfile ca.key -extensions v3_req days 1825 -config /etc/pki/tls/openssl.cnf
# ls 会看到包含skills.crt证书
将证书skills.crt发送到需要证书的Linux服务器/etc/ssl目录
# scp /etc/pki/CA/skills.crt root@192.168.5.23:/etc/ssl
<输入发送的服务器的密码>
测试配置是否正确
<创建一个Windows测试机,创建一个共享文件夹 文件夹设置读写权限>
搭建一个网站 安装httpd服务,搭建一个web站点
# yum -y install httpd
切换到html目录下
# cd /var/www/html
创建一个2022.html的网页文件
# touch 2022.html
编辑2022.html的网页文件
输入"welcome to China skills!"
编辑站点的主页文件
# vim /etc/httpd/conf/httpd.conf
进入文件后查找/index文件,将主页文件修改成2022.html
安装ssl证书组件
# yum install mod_ssl
绑定证书
# vim /etc/http/conf.d/ssl.conf
重启服务
# systemctl restart httpd
将windows中共享的文件挂载到mnt目录下
# mount -t cifs -o username=Administrator,password=Pass-1234 //192.168.5.16/zs /mnt
查看mnt文件下是否有共享的文件
# ls /mnt/
<这里是windows测试机.txt
将证书和私钥放到Windows共享文件夹目录下
# cp /etc/pki/CA/skills.crt /mnt
# cp /etc/pki/CA/skills.key /mnt
# cp /etc/pki/CA/ca.crt /mnt
复制过来之后,打开浏览器访问web主页,可以访问到,但是会显示不安全,此时我们安装证书skills和ca
选择受信任的证书根证书颁发机构
此时访问web站点会显示安全加密
显示证书安全有效,没有证书警告⚠