筱杰小栈

用宝塔插件CA帮手给IP签发SSL证书教程

gacjie 73 0

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

1.jpg

插件简介

CA帮手是一款基于于openssl的ssl证书自签发工具,这是一款售价0.5元/月的宝塔面板插件,可以很方便的管理私有证书颁发机构,和颁发证书。

作者信息

作者:xieyi1393
QQ:2387911242
QQ群:783336610
邮箱:xieyi@cnitai.com
原帖:https://www.bt.cn/bbs/thread-35244-1-1.html

安装环境

系统要求:目前只测试了centos系统下的宝塔linux面板,其他系统未测试。
环境要求:需要预先安装好openssl(宝塔面板默认安装了,如果没有安装请自己安装)
安装方式:在宝塔插件列表中找到Ta安装即可(如果找不到请点击右上角"更新软件列表")

制作证书

点击"CA配置”新建一个证书颁发机构。
2.png
在颁发证书之前我们需要生成csr,由于我们给IP签发,所以这里使用IP地址。
https://www.chinassl.net/ssltools/generator-csr.html
4.png
然后保存你生成的CSR文件以及key文件备用
5.png
由于这个CA助手生成的证书只有1年的时间,我们需要修改文件延长证书时间。
6.png
回到CA配置,点击“颁发证书”,输入生成的csr数据,然后选择服务器证书。
7.png
签发成功复制证书(pem)内容并保存。
8.png
使用宝塔面板部署证书
9.jpg

注意事项

1.本插件暂不支持CSR生成,预计1.1开发
2.插件生成的CA文件在/www/ca/ca/<证书颁发机构编号>/
3.请在生成CA之后下载/www/ca/ca/<证书颁发机构编号>/cacert.pem并将下载下来的文件命名为cacert.crt然后按照以下步骤操作:
根证书信任步骤
1.打开这个文件
2.点击右下角"安装证书"
3.选择"本地计算机"
4.同意UAC(如果有)
5.点击"将所有证书放入下列存储"
6.点击"浏览..."
7.点击"受信任的根证书颁发机构"
8.点击确定
9.点击"下一步"
10.点击"完成"

评论列表 (已有0条评论)

消灭零回复

发表评论 (已有0条评论)

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif