news 2026/7/2 21:30:06

Ubuntu 22.04 开发环境 CA 证书签发完整笔记(完整版)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Ubuntu 22.04 开发环境 CA 证书签发完整笔记(完整版)

Ubuntu 22.04 开发环境 CA 证书签发完整笔记

开发环境

  • 前端: Vue3+TS+Vite+ESM
  • 后端:NestJS
  • 数据库:MySQL+Redis
  • 虚拟机OS:Ubuntu 22.04 LTS

工作拓扑

开发环境参数(VS Code)

  • 版本: 1.106.3 (Universal)
  • Electron: 37.7.0
  • ElectronBuildId: 12781156
  • Chromium: 138.0.7204.251
  • Node.js: 22.20.0
  • V8: 13.8.258.32-electron.0
  • OS: Darwin arm64 24.6.0

目录介绍

  • CA核心目录:/opt/ca/root/(根CA私钥、证书、签发记录存放)

  • 服务端目录:/opt/ca/server/(服务端私钥、CSR、证书存放)

  • 客户端目录:/opt/ca/server/client/(客户端私钥、CSR、证书存放)

  • 目标:生成根CA证书、NestJS服务端证书、Vue3客户端p12证书,完成验证与本地下载


一、前置准备

1. 检查OpenSSL版本(需1.1.1及以上)

openssl version

解释:Ubuntu 22.04默认已装,无需额外安装;若未装,执行以下命令(离线环境需提前下载deb包):

sudo apt update && sudo apt install openssl -y

2. 创建标准化CA目录结构(权限先行)

创建完整目录并配置安全权限(私钥目录仅root可读,避免泄露):

# 根CA核心目录(私钥严格保护) mkdir -p /opt/ca/root/{private,certs,csr,newcerts} chmod 700 /opt/ca/root/private # 仅root可进入 chown -R root:root /opt/ca/root # 目录归属root # 服务端(NestJS)目录 mkdir -p /opt/ca/server/{private,certs,csr} chmod 700 /opt/ca/server/private chown -R root:root /opt/ca/server # 客户端(Vue3)目录 mkdir -p /opt/ca/server/client/{private,certs,csr} chmod 700 /opt/ca/server/client/private chown -R root:root /opt/ca/server/client # 初始化CA签发必需文件(记录签发信息) touch /opt/ca/root/index.txt # 证书签发索引日志 echo 1000 > /opt/ca/root/serial # 证书序列号起始值(避免重复)

验证:执行以下命令确认目录结构完整:

ls -l /opt/ca/root/

预期输出:包含private/、certs/、csr/、newcerts/、index.txt、serial


二、步骤1:生成根CA私钥与自签证书

1. 生成根CA私钥(AES256加密)

进入根CA目录,生成加密私钥:

# 进入根CA目录 cd /opt/ca/root/ # 生成2048位AES256加密私钥 openssl genrsa -aes256 -out private/ca-root.key.pem 2048 # 权限锁死:仅root可读 chmod 400 private/ca-root.key.pem

交互说明:提示“Enter pass phrase”时,输入根CA密码(如CaRoot@2025!),务必牢记

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/26 16:36:25

FluidNC运动控制固件:重新定义ESP32 CNC设备的智能控制

FluidNC运动控制固件:重新定义ESP32 CNC设备的智能控制 【免费下载链接】FluidNC The next generation of motion control firmware 项目地址: https://gitcode.com/gh_mirrors/fl/FluidNC FluidNC作为新一代开源运动控制固件,专为ESP32控制器深度…

作者头像 李华
网站建设 2026/6/30 16:29:24

【光照】Unity[PBR]环境光中的[漫反射]

漫反射辐照的核心作用漫反射辐照(Diffuse Irradiance)在URP PBR中用于模拟环境光对物体表面的均匀散射效果,通过预计算环境立方体贴图的低频光照信息,为动态物体提供间接漫反射光照。其核心公式为:$L_d\frac{c}{\pi}\i…

作者头像 李华
网站建设 2026/6/26 8:16:59

39、NFS与网络路由管理:配置、问题诊断及参数调优

NFS与网络路由管理:配置、问题诊断及参数调优 1. 网络路由配置 1.1 关闭IP转发 在系统启动时,如果存在 /etc/notrouter 文件,系统将不会执行IP转发。若想立即关闭IP转发,可执行以下命令: # touch /etc/notrouter # /usr/sbin/ndd -set /dev/ip ip_forwarding 01.2 …

作者头像 李华
网站建设 2026/6/30 7:46:02

CentOS7 磁盘扩容

1.在vm虚拟机中添加一个新的磁盘 在vm虚拟机中添加一个磁盘这里我添加了一个10GB的磁盘 2.对于磁盘进行分区 我们先运行 lsblk来查看我们刚刚新添加磁盘的代号可以看到我这里添加的新磁盘是sdf那么我们现在进行分区: fdisk /dev/sdf然后我们按n开始分区:…

作者头像 李华
网站建设 2026/7/1 12:36:58

PDFMathTranslate中文乱码终极解决方案:从诊断到完美修复

PDFMathTranslate中文乱码终极解决方案:从诊断到完美修复 【免费下载链接】PDFMathTranslate PDF scientific paper translation with preserved formats - 基于 AI 完整保留排版的 PDF 文档全文双语翻译,支持 Google/DeepL/Ollama/OpenAI 等服务&#x…

作者头像 李华
网站建设 2026/7/2 3:39:28

直接数字下变频 原理解释和python仿真

第一步:图 25.12 & 25.13 —— 寻找“完美的采样点”这两张图是在教我们怎么“偷懒”。1. 笨办法但很完美(图 25.12)2. 聪明的偷懒(图 25.13)第二步:图 25.14 —— 频域里的“乾坤大挪移”这张图解释了…

作者头像 李华