搭建私有CA服務器

petmaster ? ? Linux干貨

   CA(Certificate Authority)證書頒發機構主要負責證書的頒發、管理以及歸檔和吊銷。證書內包含了擁有證書者的姓名、地址、電子郵件帳號、公鑰、證書有效期、發放證書的CA、CA的數字簽名等信息。證書主要有三大功能:加密、簽名、身份驗證。下面來看一下自建CA的過程

   一、建立CA服務器

     1、生成密鑰

1.jpg

     ():表示此命令在子進程中運行,其目的是為了不改變當前Shell中的umask值;

      genrsa:生成私鑰;

      -out:私鑰的存放路徑,cakey.pem:為密鑰名,與配置文件中保持一致;

      2048:密鑰長度,默認為1024。

     2、自簽證書

2.jpg

     req:生成證書簽署請求;

     -x509:生成自簽署證書;

     -days n:證書的有效天數;

     -new:新請求;

     -key /path/to/keyfile:指定私鑰文件;

     -out /path/to/somefile:輸出文件位置。

     3、初始化工作環境 

3.jpg

3.1.jpg

     index.txt:索引文件,用于匹配證書編號;

     serial:證書序列號文件,只在首次生成證書時賦值。

   二、節點申請證書

     1、生成密鑰對

4.jpg

5.jpg

     2、生成證書請求

     修改默認信息,以簡化輸入,使用各節點信息一致。

6.jpg

7.jpg

8.jpg

     3、把簽署請求文件發送給CA服務器

9.jpg

   三、簽署證書

     1、在CA服務器上簽署證書

10.jpg

     2、發送給請求者

11.jpg

   三.吊銷證書

   (一)節點請求吊銷

     1、獲取證書serial

吊1.jpg

     x509:證書格式;

     -in:要吊銷的證書;

     -noout:不輸出額外信息;

     -serial:顯示序列號;

     -subject:顯示subject信息。

   (二) CA驗證信息

     1、節點提交的serial和subject信息來驗證與index.txt文件中的信息是否一致

吊2.jpg

     2、吊銷證書

吊3.jpg

      -revoke:刪除證書。

      查看被吊銷的證書列表

吊7.jpg

     3、生成吊銷證書的編號(如果是第一次吊銷)

吊4.jpg

     4、更新證書吊銷列表

吊5.jpg

     -gencrl:生成證書吊銷列表;

     5、查看crl文件內容

吊6.jpg

     -text:以文本形式顯示。

原創文章,作者:petmaster,如若轉載,請注明出處:http://www.www58058.com/12742

(1)
petmasterpetmaster
上一篇 2016-03-14 09:21
下一篇 2016-03-15 10:32

相關推薦

  • N25-第九周博客作業

    1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash # 統計登錄用戶和非登陸用戶的個數 # author: han declare -i loginnum=0 declare -i nologinnum=0 whil…

    Linux干貨 2017-02-24

  • DNS服務

    名字解析,DNS服務,實現主從服務器,實現子域

    2018-01-22

  • 第七周

    創建一個10G分區,并格式化為ext4的文件系統 劃分分區 partxprobe:重讀分區表   建立文件系統,acl機制          掛載文件系統          寫文件 &nbs…

    Linux干貨 2016-12-11

  • 文本查找與文件查找

    咬文嚼字,顛倒糊涂,善哉!善哉? 念頭通達,思慮有感,言簡明,意通神 文件是什么?文本是什么?文本文件是什么?      好想來碗正常的豆腐腦,可惜每天早上也只能是豆腐花。吃不到,想想還是可以的,豆腐腦是“文件”,吃豆腐腦是“看文本”,找到地,點了豆腐腦,就是“查找文件”,符合個人口味的,加鹽,加咸菜,加黃豆…

    2017-06-04

  • Nginx 功能概述與基礎應用!

           本篇博客主要有三個部分組成,目的在于讓大家了解ningx的主要功用及作為web server的基礎配置;通過本篇博客能夠讓您對nginx理解更加深入,以便于更好的使用它!                  …

    2017-05-14

  • 16個很有用的在線工具

    1. ExplainShell.com 命令解釋 對于Linux用戶來說每天都會寫各種命令和腳本,那么你可以使用這個網站工具來查看命令式如何工作的,這樣可以避免不必要的錯誤出現;也是一個很好的學習命令的方式 2. BashrcGenerator.com 定制個性命令提示符 簡單說就是個性化生成命令提示符,可將生成的代碼…

    Linux干貨 2015-03-13
欧美性久久久久