openssl關于CA證書的創建

landanhero ? ? Linux干貨

1、用openssl實現證書申請

先在/etc/pki/CA/目錄下創建一個index.txt的文件,作為ca證書的數據庫

在相同目錄下創建一個serial的序列號文件,并寫入01

blob.png

生成ca的簽名證書用到的私鑰文件

注意:私鑰的權限時600,文件名必須是cakey.pem

blob.png

生成自簽證書

blob.png

這樣私有CA建立完成

申請認證:

在申請的機器上生成私鑰

blob.png

生成申請文件

blob.png

將申請的證書傳送給CA做認證

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、編譯安裝dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原創文章,作者:landanhero,如若轉載,請注明出處:http://www.www58058.com/48396

(1)
landanherolandanhero
上一篇 2016-09-23
下一篇 2016-09-23

相關推薦

  • 馬哥教育網絡班22期+第2周課程練習

    1.linux上的文件管理類命令有哪些,其常用的使用方法及其相關示例演示    cp  復制文件  :單源;多源(目標必須是目錄)        cp  /etc/fstab /tmp/hi.txt     -i 覆蓋之前提醒用戶確認   …

    Linux干貨 2016-08-21

  • keepalived的原理及安裝應用

    keepalived的主從模式,keepalived的日志功能和主主模式

    2018-03-13

  • AWK文本工具和軟件包管理

    AWK文本工具 兩種版本1.nawk ??2.gawk gawk ?? 模式掃描和處理語言 選項: -F 指明輸入時用到的字段分隔符 -v ?var=value:自定義變量 基本格式: awk [options] ’program’???file…. program:pattern{action statrments;………

    Linux干貨 2018-03-15

  • 馬哥教育網絡班第25期-第1周作業

    一、計算機的組成及其功能 計算機由硬件與軟件組成 硬件     1、運算器                           &…

    Linux干貨 2016-12-05

  • linux基礎入門之一

    一、計算機的組成與功能 計算機由硬件和軟件組成 硬件: 按馮·洛伊曼體系劃分 1、CPU:包括運算器、控制器、寄存器、緩存,對數據控制和計算 2、存儲器:內部存儲器、外部存儲器,對數據提供存儲功能 3、輸入設備:具有下指令,提供數據輸入 4、輸出設備:輸出數據加工的結果 軟件: 1、低級語言:匯編語…

    Linux干貨 2016-09-19

  • ?Ansible

    Ansible ansible簡介 安裝ansible 使用ansible前提條件 主要文件 配置文件 Host Inventory ansible.cfg 命令使用 ansible ansible-doc ansible-playbook 常用模塊 ansible各模塊簡單示例 ansible playbooks playbook內容組成 host、use…

    Linux干貨 2016-11-06

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-23 13:20

    知道cakey.pem為什么是以.pem結尾嗎?這是在/etc/pki/tls/openssl.cnf文件中定義的,所以說必須為。pem是不嚴謹的

欧美性久久久久