CA服務器的搭建以及證書簽署、dropbear的編譯安裝

Aaron_wang ? ? Linux干貨

CA服務器的搭建以及證書簽署、dropbear的編譯安裝


一、CA Server和Client:

1、CA server:創建私鑰CA

(1)   openssl的配置文件:/etc/pki/tls/openssl.conf

  如果Client端的申請是來自不同的國家,則需要將下圖中紅色框內的三項,由“match”改為“optional”

 blob.png

 blob.png

由上圖可以得知CA的存放位置為/etc/pki/CA目錄下,該目錄下有index.txt數據庫文件、crl吊銷證書存放目錄、certs證書存放目錄、newscerts默認新證書存放位置、serial證書簽署的序列號、crlnumber吊銷證書的序列號等等文件。

(2)   創建所需要的文件  

#touch /etc/pki/CA/index.txt

#echo 01 > /etc/pki/CA/serial 說明第一個證書的頒發編號從01開始

(3)   CA自簽證書:  

#cd /etc/pki/CA

#(umask 077;openssl genrsa -des -out private/cakey.pem 2048)

blob.png

(4)   生成自簽名證書:

 # openssl req -new -x509 -in private/cakey.pem -out cacert.pem -days 365

blob.png

注:-new: 生成新證書簽署請求;-x509: 專用于CA生成自簽證書;-key: 生成請求時用到的私鑰文件;-days n:證書的有效期限;-out /PATH/TO/SOMECERTFILE: 證書的保存路徑

(5)   Client的證書請求和CA對Client的證書頒發:

# (umask 066;openssl genrsa -out http.key 2048)

# openssl req -new -key http.key -days 365 -out httpd.csr

blob.pngblob.png

blob.png

發送證書請求:

blob.png

CA對Client端的證書請求進行簽署:

blob.png

將簽署完后的證書返回給Client端:

blob.png

2、證書的管理:

(1)證書的查看:

# openssl x509 -in certs/httpd.crt -noout -text -subject -serial -dates

blob.png

(2)證書的吊銷:

# openssl ca -revoke newcerts/01.pem

(注:01.pem為簽署序列號為01的證書文件)

生成吊銷證書的編號(第一次吊銷一個證書時才需要執行)

echo 01 > /etc/pki/CA/crlnumber

blob.png

(3)Client端獲取要吊銷證書的serial:

#openssl x509 -in httpd.crt -noout -serial -subject

blob.png

(4)更新證書的吊銷列表:

# openssl ca -gencrl -out crl/httpd.crl

blob.png

(5)   查看CRL文件:

# openssl  crl -in crl/httpd.crl -noout -text

blob.png

二、編譯安裝dropbear

(1)安裝準備:1、安裝開發包組:yum groupinstall “Development Tools”

2、ftp://172.16.0.1/pub/Sources/sources/dropbear/dropbear-2013.58.tar.bz2

blob.png

(2)安裝:1、tar xf dropbear-2013.58.tar.bz2,

2、less INSTALL

3、./configure

4、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

5、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

blob.png

(3)啟動ssh服務:

#ls /usr/local/sbin/ /usr/local/bin/

#/usr/local/sbin/dropbear -h

#mkdi r/etc/dropbear

#dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key-s 2048

#dropbearkey -t dss -f /etc/dropbear/dropbear_dsa_host_key

blob.png

#dropbear -p 2222 -F –E #前臺運行

#dropbear -p 2222 #后臺運行

blob.png

(4)客戶端訪問:

#ssh -p 2222 root@127.0.0.1

#dbclient -p 2222 root@127.0.0.1

blob.png

原創文章,作者:Aaron_wang,如若轉載,請注明出處:http://www.www58058.com/48570

(0)
Aaron_wangAaron_wang
上一篇 2016-09-23 09:04
下一篇 2016-09-23 09:06

相關推薦

  • N23-沈陽-王鑫 博客地址

    test

    Linux干貨 2016-09-19

  • 文件的查找命令 find 和 locate

    文件的查找命令 find 和 locate find 功能:實時查找工具,通過遍歷指定路徑完成文件查找 工作特點: ?  查找速度略慢?  精確查找?  實時查找?  可能只搜索用戶具備讀取和執行權限的目錄 語法:   find [OPTION]… [查找路徑] [查找條件] [處理動作] 查找路徑:指定具…

    Linux干貨 2016-08-16

  • MySQL/MariaDB基礎性知識及DDL操作詳解

    前言 MySQL/MariaDB是一個開放源碼的小型關聯式數據庫管理系統,由于其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,許多中小型網站為了降低網站總體擁有成本而選擇了MySQL/MariaDB作為網站數據庫。 基礎架構 MySQL核心組件 連接池:認證、線程重用、連接數限制、內存檢查、緩存 SQL接口:DDL, DML, 關系型數據庫的基本抽…

    Linux干貨 2015-05-07

  • Redis應用場景

    1.  MySql+Memcached架構的問題 實際MySQL是適合進行海量數據存儲的,通過Memcached將熱點數據加載到cache,加速訪問,很多公司都曾經使用過這樣的架構,但隨著業務數據量的不斷增加,和訪問量的持續增長,我們遇到了很多問題: 1.MySQL需要不斷進行拆庫拆表,Memcached也需不斷跟著擴容,擴容和維護工作占據大量開發…

    Linux干貨 2015-02-25

  • ACL權限管理練習

    ACL簡介;
    權限管理練習

    2017-09-11

  • Linux進程及作業控制

    inux進程 進程的概念 當一個系統啟動時,剛開機是第一個運行的是內核代碼!先把內核放到cpu上運行,等內核控制和掌管了一切,有內核啟動進程!然后創建第一個進程 init進程  內核空間 用戶空間也都已被創建成功!后期的一切管理工作都由init來負責 init不能代表系統完成一些內核特權的執行!但由他負責向內核提交 他…

    Linux干貨 2016-09-10
欧美性久久久久