創建私有CA

641348038@qq.com ? ? Linux干貨

 

什么是CA

  CA(Certificate Authority)證書頒發機構主要負責證書的頒發、管理以及歸檔和吊銷。證書內包含了擁有證書者的姓名、地址、電子郵件帳號、公鑰、證書有效期、發放證書的CA、CA的數字簽名等信息。證書主要有三大功能:加密、簽名、身份驗證。

搭建私有CA

一、搭建CA服務器

1、生成密鑰

ca.png

  • ( ):表示此命令在子進程中運行,其目的是為了不改變當前Shell中的umask值

  • genrsa:生成私鑰

  • -out:私鑰的存放路徑,cakey.pem:為密鑰名,與配置文件中保持一致

  • 4096:密鑰長度,默認為1024

2、生成自簽證書

ca1.png

  • req:生成證書簽署請求

  • -new:生成新證書簽署請求

  • -x509:生成自簽格式證書,專用于創建私有CA時

  • -key:生成請求時用到的使用文件路徑

  • -out:生成的請求文件路徑,如果自簽操作將直接生成簽署過的證書

  • -days:證書的有效時長,單位是day

3、為CA提供所需的目錄及文件

    ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

    ~]# touch /etc/pki/CA/{serial,index.txt}

    ~]# echo 01 > /etc/pki/CA/serial

  • index.txt:索引文件,用于匹配證書編號

  • serial:證書序列號文件,只在首次生成證書時賦值

二、節點向CA請求簽署證書

1、用到證書的主機生成私鑰

ca2.png

2、生成證書簽署請求

ca3.png

3、將請求通過可靠方式發送給CA主機

ca4.png

三、簽署證書

1、在CA服務器上簽署證書

ca5.png

2、發送給請求者

ca6.png

四、吊銷證書

(一)、節點請求吊銷
1、客戶端獲取要吊銷的證書的serial(在使用證書的主機執行)

ca7.png

  • x509:證書格式

  • -in:要吊銷的證書

  • -noout:不輸出額外信息

  • -serial:顯示序列號

  • -subject:顯示subject信息

(二)、CA驗證信息
1、節點提交的serial和subject信息來驗證與index.txt文件中的信息是否一致

ca8.png

2、吊銷證書

ca9.png

  • -revoke:刪除證書

3、生成吊銷證書的吊銷編號(第一次吊銷證書時執行)

aa.png

4、更新吊銷證書列表

ca10.png

  • -gencrl:生成證書吊銷列表

5、查看crl文件

ca11.png

  • -text:以文本形式顯示

 

原創文章,作者:641348038@qq.com,如若轉載,請注明出處:http://www.www58058.com/67722

(0)
641348038@qq.com641348038@qq.com
上一篇 2017-02-07
下一篇 2017-02-07

相關推薦

  • linux操作系統rpm軟件包管理

    軟件包管理 軟件包運行環境: API:Application Programming Interface     使用標準:POSIX:     源代碼運行步驟:預處理(如處理注釋)—>編譯成匯編代碼—>鏈接其他庫文件 ABI:applicatio…

    2016-08-22

  • Linux文本處理及用戶組管理命令練習

    一.文本處理基礎命令 (1).? 列出當前系統上所有已經登錄的用戶的用戶名。 ? ? ? ? ? 完成命令:who ?| ?cut ?-d’ ‘? -f1 ?| ?uniq ?-u 示例: (2).取出最后登錄到當前系統對的用戶的相關信息。 ? ? ? ? 完成命令:w ?|? tail -1 示例: (3).取出當前系統上被用戶當作…

    2018-03-11

  • 編譯httpd2.4.10踩坑記

    作者【Jev Tse】【版權所有】  系統環境:centos6.8     【本文概覽】     零、httpd2.4.10編譯總結         1、基礎環境         2、依賴包組   &…

    Linux干貨 2016-11-29

  • Centos 6.5下DNS服務器主從復制搭建及測試

    一、實驗環境及IP地址規劃     VMware Workstation 10.0, CentOS 6.5 X86系統     主DNS服務器:192.168.1.102     從DNS服務器:192.168.1.110     www服務器:  …

    Linux干貨 2015-04-18

  • PHP中引用的詳解(引用計數、寫時拷貝)

    《PHP5中文手冊》內容中"引用的解釋"一文的摘要: 1. PHP中引用的特性 PHP中引用意味著用不同的名字訪問同一個變量內容,引用不是C的指針(C語言中的指針里面存儲的是變量的內容,在內存中存放的地址),是變量的另外一個別名或者映射。注意在 PHP 中,變量名和變量內容是不一樣的,因此同樣的內容可以有不同的名字。最接近的比喻是 Uni…

    Linux干貨 2015-04-10

  • 第十二周作業

      1、描述一次完整的http請求處理過程 簡介?一次完整的HTTP請求過程從TCP三次握手建立連接成功后開始,客戶端按照指定的格式開始向服務端發送HTTP請求,服務端接收請求后,解析HTTP請求,處理完業務邏輯,最后返回一個HTTP的響應給客戶端,HTTP的響應內容同樣有標準的格式。無論是什么客戶端或者是什么服務端,大家只要按照HTTP的協議標準…

    2017-11-12

評論列表(1條)

  • luoweiro
    luoweiro 2017-02-23 07:26

    步驟詳細,如果有關于加密相關的原理介紹會更好,加油。

欧美性久久久久