搭建私有CA服務器

petmaster ? ? Linux干貨

   CA(Certificate Authority)證書頒發機構主要負責證書的頒發、管理以及歸檔和吊銷。證書內包含了擁有證書者的姓名、地址、電子郵件帳號、公鑰、證書有效期、發放證書的CA、CA的數字簽名等信息。證書主要有三大功能:加密、簽名、身份驗證。下面來看一下自建CA的過程

   一、建立CA服務器

     1、生成密鑰

1.jpg

     ():表示此命令在子進程中運行,其目的是為了不改變當前Shell中的umask值;

      genrsa:生成私鑰;

      -out:私鑰的存放路徑,cakey.pem:為密鑰名,與配置文件中保持一致;

      2048:密鑰長度,默認為1024。

     2、自簽證書

2.jpg

     req:生成證書簽署請求;

     -x509:生成自簽署證書;

     -days n:證書的有效天數;

     -new:新請求;

     -key /path/to/keyfile:指定私鑰文件;

     -out /path/to/somefile:輸出文件位置。

     3、初始化工作環境 

3.jpg

3.1.jpg

     index.txt:索引文件,用于匹配證書編號;

     serial:證書序列號文件,只在首次生成證書時賦值。

   二、節點申請證書

     1、生成密鑰對

4.jpg

5.jpg

     2、生成證書請求

     修改默認信息,以簡化輸入,使用各節點信息一致。

6.jpg

7.jpg

8.jpg

     3、把簽署請求文件發送給CA服務器

9.jpg

   三、簽署證書

     1、在CA服務器上簽署證書

10.jpg

     2、發送給請求者

11.jpg

   三.吊銷證書

   (一)節點請求吊銷

     1、獲取證書serial

吊1.jpg

     x509:證書格式;

     -in:要吊銷的證書;

     -noout:不輸出額外信息;

     -serial:顯示序列號;

     -subject:顯示subject信息。

   (二) CA驗證信息

     1、節點提交的serial和subject信息來驗證與index.txt文件中的信息是否一致

吊2.jpg

     2、吊銷證書

吊3.jpg

      -revoke:刪除證書。

      查看被吊銷的證書列表

吊7.jpg

     3、生成吊銷證書的編號(如果是第一次吊銷)

吊4.jpg

     4、更新證書吊銷列表

吊5.jpg

     -gencrl:生成證書吊銷列表;

     5、查看crl文件內容

吊6.jpg

     -text:以文本形式顯示。

原創文章,作者:petmaster,如若轉載,請注明出處:http://www.www58058.com/12742

(1)
petmasterpetmaster
上一篇 2016-03-14
下一篇 2016-03-15

相關推薦

  • keepalived高可用lvs集群

    實驗拓撲   keepalived高可用配置 HA01和HA02的keepalived安裝及配置(安裝及配置均相同) ~]# yum -y install keepalived HA01和HA02做時間同步,crontab中添加時間同步腳本 ~]# date; ssh 192.168.150.140 'date'   …

    Linux干貨 2016-12-06

  • Yellow Dog! COMMAND && source

    linux程序包管理之yum        yum:之前命名為:yellow dog ,后來因為及其好用,很多發行版都以此為默認rpm程序前端管理工具,故此更名為:yellowdog update modifier,更牛的還有一個基于redhat的二次發行版也叫yellow dog 功能:…

    Linux干貨 2016-08-21

  • RAID簡述和Linux軟RAID配置

    RAID簡述和Linux軟RAID配置 PS:僅為課程練習,原理和配置可能有誤,僅供參考,謝謝; 1.RAID功能簡述     RAID,全稱(Redundant Arrays of Inexpensive Disk或Redundant Arrays of Independent Disk),現在一般多用于后面那個稱呼,獨立磁盤冗余陣列。RAID的基礎概念大…

    Linux干貨 2016-07-17

  • 淺談RPM

    淺談RPM    [先絮叨下編譯啊]   1、 庫:其實就是一個程序模塊(它沒有執行入口,不能獨立執行,只能被能獨立運行的程序調用時執行)你可以把它想象成工具螺絲刀,可執行的程序是就是你自己;螺絲刀能自己干活嗎?沒有螺絲刀能擰螺絲嗎?或者說你現在制作一個? 螺絲刀可以實現這個功能但需要你來執行這個動作。   2、靜態編譯:將程序所需要的所有的庫都編…

    Linux干貨 2015-04-27

  • 你會用Python寫洗腦神曲嗎?

    Python實戰班-學員學習成果展示 同樣是周末,有些人是閑聊著度過,有些人是學習充電度過。 人與人最大的區別,是下班后的時間。看你怎么去利用。 周末時,馬哥Python實戰班的學員正在認真上課,他們中的不少人,月薪在10k以上,甚至月薪20k以上。 但他們沒有虛度周末時光。 #最浪費時間的就是:思而不學+猶豫不決。# 馬哥Python實戰班二期的小伙伴們才…

    Linux干貨 2016-07-05

  • Linux第二周學習博客作業

    對第二周學習的內容進行總結

    Linux干貨 2017-12-10
欧美性久久久久