Linux基礎之安全加密及CA、證書實戰應用

Aleen ? ? Linux干貨

一、建立私有CA并讓客戶端申請請求,需要兩臺虛擬機完成

1、建立私有CA,生成私鑰

blob.png

2、CA公司給自己,生成自簽證書

blob.png

3、為CA提供所需要的目錄及文件(如果事先存在,此步驟可以跳過)

blob.png

二、CA公司已建立,需要一臺客戶機配合CA簽署證書

1、客戶端用到證書,因此生成私鑰

blob.png

2、客戶端生成證書簽署請求

blob.png

3、將請求通過可靠方式發送給CA主機,這里作為測試,因此使用scp命令即可

blob.png

三、CA公司給客戶端簽署證書請求

1、在CA主機上,給客戶端簽署發過來的證書

blob.png

2、CA公司將簽署的證書發給客戶端(這里作為測試,因此使用scp命令即可)

blob.png

3、在客戶端上查看證書情況

blob.png

 

至此,建立私有CA和客戶端申請證書已經完成了,后期使用web前端(httpd)將使用到ssl安全加密模塊。

 

原創文章,作者:Aleen,如若轉載,請注明出處:http://www.www58058.com/49857

(3)
AleenAleen
上一篇 2016-10-03 23:41
下一篇 2016-10-04 10:17

相關推薦

  • N22期-第四周博客作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost jimmy]# cp -r /etc/skel/ /home/tuser1 [root@localhost jimmy]#&nbsp…

    Linux干貨 2016-08-30

  • 第五周 博客作業

    運維

    Linux干貨 2018-01-16

  • N25-第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost ~]# cp -r /etc/skel /home/tuser1 [root@localhost ~]# ls …

    Linux干貨 2017-01-03

  • 關于大型網站技術演進的思考(三):存儲的瓶頸(3)

    原文出處: 夏天的森林    存儲的瓶頸寫到現在就要進入到深水區了,如果我們所做的網站已經到了做數據庫垂直拆分和水平拆分的階段,那么此時我們所面臨的技術難度的挑戰也會大大增強。 這里我們先回顧下數據庫的垂直拆分和水平拆分的定義: 垂直拆分:把一個數據庫中不同業務單元的數據分到不同的數據庫里。 水平拆分:是根據一定的規則把同一業務…

    Linux干貨 2015-03-03

  • vfork 掛掉的一個問題

    在知乎上,有個人問了這樣的一個問題——為什么vfork的子進程里用return,整個程序會掛掉,而且exit()不會?并給出了如下的代碼,下面的代碼一運行就掛掉了,但如果把子進程的return改成exit(0)就沒事。 我受邀后本來不想回答這個問題的,因為這個問題明顯就是RTFM的事,后來,發現這個問題放在那里好長時間,而掛在下面的幾個答案又跑偏得比較嚴重,…

    Linux干貨 2016-08-15

  • 網絡管理及任務進程解析

     網絡管理————————————— 一.IP 地址 與路由  1.首先說的是IP地址:       它們可唯一標識IP 網絡中的設備,每臺主機必須具有唯…

    2017-07-02
欧美性久久久久