openssl關于CA證書的創建

landanhero ? ? Linux干貨

1、用openssl實現證書申請

先在/etc/pki/CA/目錄下創建一個index.txt的文件,作為ca證書的數據庫

在相同目錄下創建一個serial的序列號文件,并寫入01

blob.png

生成ca的簽名證書用到的私鑰文件

注意:私鑰的權限時600,文件名必須是cakey.pem

blob.png

生成自簽證書

blob.png

這樣私有CA建立完成

申請認證:

在申請的機器上生成私鑰

blob.png

生成申請文件

blob.png

將申請的證書傳送給CA做認證

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、編譯安裝dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原創文章,作者:landanhero,如若轉載,請注明出處:http://www.www58058.com/48396

(1)
landanherolandanhero
上一篇 2016-09-23 09:06
下一篇 2016-09-23 09:10

相關推薦

  • N25_第三周作業_leon

    N25_第三周作業_leon 1.       列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who 全部 jj       tty1  …

    Linux干貨 2017-01-06

  • 使用groupmems -l -g 組名選項遇到的問題

    groupmems -l -g 組名 顯示的不是附加組的成員,而是顯示的是/etc/group文件的最后一個字段的內容

    Linux干貨 2017-11-23

  • Linux運維不想早死的方法 一

    Linux運維不想早死的方法 一 為了提高工作效率,減少工作時間,愛惜生命,遠離輻射;務必做好以下幾點: 1,一定用快捷鍵         這里簡單的說下幾個常用的快捷按鍵。 Ctrl + l     清屏,相當于clear命令。 Ctrl…

    Linux干貨 2017-03-26

  • 第六周學習總結

    寫在前面 在互聯網+的時代,網絡顯得越發重要,如果現在你一頓不吃飯可能還沒事但是一個小時沒網絡,估計你都要瘋了。那么網絡到底是個啥呢?看不見又摸不著。拿著一臺電腦怎么和網絡建立連接呢?那么下面要講解的內容或許可以給你解決個大概。 閑聊網絡 如果讓你修一棟房子你會一層一層的往上修,并且規劃好一層用來開商鋪,二層用來開超市,上面一層用來干嘛等等,其實網絡也是一樣…

    2018-01-08

  • N22-妙手-第十周博客作業

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情)     (1) POST階段         加電自檢,確保每個設備能正常工作     (2) BIOS  &nb…

    Linux干貨 2016-12-05

  • Linux 第四天: (07月28日) 練習和作業

    Linux 第四天: (07月28日) 練習和作業         定義別名命令baketc, 每天將/etc/目錄下所有文件, 備份到/testdir獨立的子目錄下, 并要求子目錄格式為backupYYYY-mm-dd, 備份過程可見 alias baketc='cp -a /etc/ /testdir/b…

    Linux干貨 2016-08-08

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-23 13:20

    知道cakey.pem為什么是以.pem結尾嗎?這是在/etc/pki/tls/openssl.cnf文件中定義的,所以說必須為。pem是不嚴謹的

欧美性久久久久