創建私有CA

641348038@qq.com ? ? Linux干貨

 

什么是CA

  CA(Certificate Authority)證書頒發機構主要負責證書的頒發、管理以及歸檔和吊銷。證書內包含了擁有證書者的姓名、地址、電子郵件帳號、公鑰、證書有效期、發放證書的CA、CA的數字簽名等信息。證書主要有三大功能:加密、簽名、身份驗證。

搭建私有CA

一、搭建CA服務器

1、生成密鑰

ca.png

  • ( ):表示此命令在子進程中運行,其目的是為了不改變當前Shell中的umask值

  • genrsa:生成私鑰

  • -out:私鑰的存放路徑,cakey.pem:為密鑰名,與配置文件中保持一致

  • 4096:密鑰長度,默認為1024

2、生成自簽證書

ca1.png

  • req:生成證書簽署請求

  • -new:生成新證書簽署請求

  • -x509:生成自簽格式證書,專用于創建私有CA時

  • -key:生成請求時用到的使用文件路徑

  • -out:生成的請求文件路徑,如果自簽操作將直接生成簽署過的證書

  • -days:證書的有效時長,單位是day

3、為CA提供所需的目錄及文件

    ~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

    ~]# touch /etc/pki/CA/{serial,index.txt}

    ~]# echo 01 > /etc/pki/CA/serial

  • index.txt:索引文件,用于匹配證書編號

  • serial:證書序列號文件,只在首次生成證書時賦值

二、節點向CA請求簽署證書

1、用到證書的主機生成私鑰

ca2.png

2、生成證書簽署請求

ca3.png

3、將請求通過可靠方式發送給CA主機

ca4.png

三、簽署證書

1、在CA服務器上簽署證書

ca5.png

2、發送給請求者

ca6.png

四、吊銷證書

(一)、節點請求吊銷
1、客戶端獲取要吊銷的證書的serial(在使用證書的主機執行)

ca7.png

  • x509:證書格式

  • -in:要吊銷的證書

  • -noout:不輸出額外信息

  • -serial:顯示序列號

  • -subject:顯示subject信息

(二)、CA驗證信息
1、節點提交的serial和subject信息來驗證與index.txt文件中的信息是否一致

ca8.png

2、吊銷證書

ca9.png

  • -revoke:刪除證書

3、生成吊銷證書的吊銷編號(第一次吊銷證書時執行)

aa.png

4、更新吊銷證書列表

ca10.png

  • -gencrl:生成證書吊銷列表

5、查看crl文件

ca11.png

  • -text:以文本形式顯示

 

原創文章,作者:641348038@qq.com,如若轉載,請注明出處:http://www.www58058.com/67722

(0)
641348038@qq.com641348038@qq.com
上一篇 2017-02-07 00:53
下一篇 2017-02-07 12:21

相關推薦

  • N_28文件類管理命令

    1.linux文件管理類命令有:mkdir ,rmdir,cp ,mv,rm,ls,vi,cat ,cut,sort,wc等 mkdir –make directories? (創建目錄) 用法 :mkdir [OPTION]… DIRECTORY… -P? 按需要創建目錄的父目錄; -v? 顯示創建的詳細過程; -m M…

    2017-12-09

  • Liunx學習第一周之對目錄及文件的操作總結

            Liunx學習的第一周已經結束,回顧這一周的學習,已經對Linux的發展歷史有了初步的了解,也在老師的指導下成功的在虛擬機上安裝了兩個Liunx系統:centos6和centos7,然后在這兩個Liunx系統的CLI模式下輸入一個個命令,讓系統執行各種任務,下面是第一周學習的幾種命令的總結。 &nbsp…

    2017-07-15

  • rpm包管理

    rpm包管理 由于 RPM 是透過預先編譯打包成為 RPM 文件格式后,再加以安裝的一種方式,還能夠進行數據庫的記載。 所以 RPM 有以下的優點: RPM 內含已經編譯過的程序與配置文件等數據,可以讓用戶免除重新編譯的困擾; RPM 在被安裝前,會先檢查系統的硬盤容量、操作系統版本等,可避免檔案被錯誤安裝; RPM 檔案本身提供軟件版本信息、相依屬性軟件名…

    Linux干貨 2016-08-21

  • 記錄Linux入門3天,每天的點點滴滴記錄

        Linux 文件系統的特性:      1、文件名嚴格區分字符大小寫      2、文件名可以使用除了 /  意外任意的字符,但不建議使用特殊字符      3、文件名長度不能超過255個字符     &nbsp…

    Linux干貨 2017-05-21

  • LAMP的編譯安裝

    一、編譯安裝amp: (1)系統環境:centos6,7 httpd依賴于apr和apr-util appache protable runtime (2)開發環境: Development Tools,Server Platform Development (3)各程序的版本: httpd:2.2,2.4 php:5.x mysql:5.1,5.5,5.6…

    Linux干貨 2016-10-17

  • Mariadb基于ssl的主從復制

    Mariadb基于ssl的主從復制 一、前言 備份數據庫是生產環境中的首要任務,重中之重。一般配置中mariadb的主從傳輸是明文傳輸,但是有時候對一些特殊業務來說是不允許的,為了保證數據在傳輸過程中的安全性,因此使用基于SSL的復制會大大加強數據的安全性。 二、準備工作 1、實驗系統環境: CentOS7.2,SELinux關閉,iptables關閉,安裝…

    Linux干貨 2017-02-24

評論列表(1條)

  • luoweiro
    luoweiro 2017-02-23 07:26

    步驟詳細,如果有關于加密相關的原理介紹會更好,加油。

欧美性久久久久