CA服務器的搭建以及證書簽署、dropbear的編譯安裝

Aaron_wang ? ? Linux干貨

CA服務器的搭建以及證書簽署、dropbear的編譯安裝


一、CA Server和Client:

1、CA server:創建私鑰CA

(1)   openssl的配置文件:/etc/pki/tls/openssl.conf

  如果Client端的申請是來自不同的國家,則需要將下圖中紅色框內的三項,由“match”改為“optional”

 blob.png

 blob.png

由上圖可以得知CA的存放位置為/etc/pki/CA目錄下,該目錄下有index.txt數據庫文件、crl吊銷證書存放目錄、certs證書存放目錄、newscerts默認新證書存放位置、serial證書簽署的序列號、crlnumber吊銷證書的序列號等等文件。

(2)   創建所需要的文件  

#touch /etc/pki/CA/index.txt

#echo 01 > /etc/pki/CA/serial 說明第一個證書的頒發編號從01開始

(3)   CA自簽證書:  

#cd /etc/pki/CA

#(umask 077;openssl genrsa -des -out private/cakey.pem 2048)

blob.png

(4)   生成自簽名證書:

 # openssl req -new -x509 -in private/cakey.pem -out cacert.pem -days 365

blob.png

注:-new: 生成新證書簽署請求;-x509: 專用于CA生成自簽證書;-key: 生成請求時用到的私鑰文件;-days n:證書的有效期限;-out /PATH/TO/SOMECERTFILE: 證書的保存路徑

(5)   Client的證書請求和CA對Client的證書頒發:

# (umask 066;openssl genrsa -out http.key 2048)

# openssl req -new -key http.key -days 365 -out httpd.csr

blob.pngblob.png

blob.png

發送證書請求:

blob.png

CA對Client端的證書請求進行簽署:

blob.png

將簽署完后的證書返回給Client端:

blob.png

2、證書的管理:

(1)證書的查看:

# openssl x509 -in certs/httpd.crt -noout -text -subject -serial -dates

blob.png

(2)證書的吊銷:

# openssl ca -revoke newcerts/01.pem

(注:01.pem為簽署序列號為01的證書文件)

生成吊銷證書的編號(第一次吊銷一個證書時才需要執行)

echo 01 > /etc/pki/CA/crlnumber

blob.png

(3)Client端獲取要吊銷證書的serial:

#openssl x509 -in httpd.crt -noout -serial -subject

blob.png

(4)更新證書的吊銷列表:

# openssl ca -gencrl -out crl/httpd.crl

blob.png

(5)   查看CRL文件:

# openssl  crl -in crl/httpd.crl -noout -text

blob.png

二、編譯安裝dropbear

(1)安裝準備:1、安裝開發包組:yum groupinstall “Development Tools”

2、ftp://172.16.0.1/pub/Sources/sources/dropbear/dropbear-2013.58.tar.bz2

blob.png

(2)安裝:1、tar xf dropbear-2013.58.tar.bz2,

2、less INSTALL

3、./configure

4、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

5、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

blob.png

(3)啟動ssh服務:

#ls /usr/local/sbin/ /usr/local/bin/

#/usr/local/sbin/dropbear -h

#mkdi r/etc/dropbear

#dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key-s 2048

#dropbearkey -t dss -f /etc/dropbear/dropbear_dsa_host_key

blob.png

#dropbear -p 2222 -F –E #前臺運行

#dropbear -p 2222 #后臺運行

blob.png

(4)客戶端訪問:

#ssh -p 2222 root@127.0.0.1

#dbclient -p 2222 root@127.0.0.1

blob.png

原創文章,作者:Aaron_wang,如若轉載,請注明出處:http://www.www58058.com/48570

(0)
Aaron_wangAaron_wang
上一篇 2016-09-23
下一篇 2016-09-23

相關推薦

  • bash的基礎特性之一

    bash的基礎特性之一 命令歷史:shell進程會保存會話中此前用戶使用過的命令; history:命令的用法 history 【-c】【-d #】 【n】或者【文件名】     -c:清空命令歷史     -d 【#】:刪除指定的命令歷史…

    Linux干貨 2016-12-18

  • linux基礎學習-第九天(shell基礎)

    2016-08-10 授課內容: shell腳本基礎: 變量 運算 bash測試(數字測試、字符測試、文件測試、組合測試) read命令 變量作用: 1、數據存儲格式 2、參與的運算 3、表示的數據范圍 變量類型: 1、本地變量 2、環境(全局)變量 3、特殊變量     駝峰命名變量:每個單詞一個字母大寫 本地變量:…

    Linux干貨 2016-08-11

  • N26_第三周

    1、列出當前系統上所有已經登錄的用戶的用戶名。同一個用戶多次登錄,只顯示一次 [root@node1 ~]# who |cut -d ‘ ‘ -f 1 | sort-u root zhh   2、取出最后登錄到當前系統的用戶的相關信息 [root@node1 ~]# id `last | head -1 | cut -d&#…

    Linux干貨 2017-05-26

  • 01葵花寶典之Linux基礎知識

    linux, ifconfig, man, pwd, echo, date, hwclock, fhs

    2018-03-01

  • Linux 網絡管理

    Linux 網絡管理 第一篇:計算機網絡基礎: 一、計算機網絡: 1.TCP/IP:協議棧(使用中的模型)     ISO(國際標準化組織):OSI(開放系統互聯基本參考模型),學習中的模型。           1)各層之間的相關協議和單位:     互聯網…

    Linux干貨 2016-09-06

  • centos查看和修改文件權限

      查看權限在終端輸入: ?ls -l?xxx.xxx (xxx.xxx是文件名)那么就會出現相類似的信息,主要都是這些:-rw-r–r–其中: 最前面那個 – 代表的是文件類型中間那三個 rw- 代表的是所有者(user)然后那三個 r– 代表的是組群(group)最后那三個 r– ? …

    2017-11-26
欧美性久久久久