實現CA和證書申請,

island ? ? Linux干貨

接下來講的是在centos7.3和centos6.8中實現CA和證書申請,centos7.3作為主機,centos6.8作為客戶端

首先你授權客戶端CA證書,必須本身主機也具有CA,自己證明自己,先CA自簽證書,然后在7.3創建私鑰

實現CA和證書申請,

為了方便以后的操作CD進入 cd /etc/pki/CA

實現CA和證書申請,

  生成自簽名證書

實現CA和證書申請,

-new:  生成新證書簽署請求
-x509:  專用于CA 生成自簽證書
-key:  生成請求時用到的私鑰文件
-days n :證書的有效期限

-out / PATH/TO/SOMECERTFILE : 證書的保存路徑

實現CA和證書申請,

第一項是填寫國家,填寫簡寫,中國,即CN

第二項是州即我們的省,比如我在北京所以BeiJing

第三項是城市,beijing   這個要求就不如前兩項那么嚴謹了

第四項是公司名稱是和前兩項最為重要的,因為接下來在客戶端的操作也會用到之前填寫的信息

第五項是授權CA對象的名稱 (因為這里是自己給自己簽證書所以填寫本機名就好)

第六項是電子郵箱

作為這些操作,主機的自簽證書就完成了,之后可以根據一下命令查看證書的信息

openssl x509 -in cacert.pem -noout -text

實現CA和證書申請,

之后就是在centos6.8操作了

實現CA和證書申請,

在客戶端的操作前面都是一樣的

私鑰文件就放到private文件夾

實現CA和證書申請,

生成申請文件

實現CA和證書申請,

第1,2,4,這是必須和主機一致,第六項是自己以后的域名,就是申請哪個網站名,要是和域名不同的話,這個證書就廢了。

這邊后面比主機多了設置密碼的項,我這里是演示,所以就直接不設置了

之后把申請文件發送到主機

實現CA和證書申請,

實現CA和證書申請,

之后把test.csr移動到/etc/pki/CA/下面,進行審核。

接下來就是 CA 簽署證書,并將證書頒發給請求者

實現CA和證書申請,

第一次 簽署證書的時候出現錯誤因為少了一個文件,之后補上文件touch index.txt

之后又試了一次,還是錯誤的,因為我們還缺少一個serial文件,補上文件之后就把證書簽署好了。

然后在把證書發回客戶端申請人


實現CA和證書申請,

這樣我們就完成了CA 證書的申請!請多多練習!



原創文章,作者:island,如若轉載,請注明出處:http://www.www58058.com/73172

(0)
islandisland
上一篇 2017-04-11 16:30
下一篇 2017-04-11 17:22

相關推薦

  • ArchSummit 2017全球架構師峰會100余位國內外技術專家北京等你!

    ArchSummit全球架構師峰會是InfoQ中國團隊推出的面向高端技術管理者、架構師的技術大會,參會者中超過50%擁有8年以上的工作經驗。

    2017-11-13

  • 搭建discuz服務器

      Discuz是目前比較流行的社區論壇系統,其具有安裝簡便、功能強大的特點,下面以LAMP為基礎平臺來搭建discuz服務器。   一、安裝apache服務   二、安裝php   三、安裝mysql   四、安裝php-mysql   五、啟動mysql服務   六、創建數據庫 &nb…

    Linux干貨 2016-03-18

  • 計算機操作系統與簡單命令

    計算機系統的組成 硬件:主機(cpu、內存等),外部設備(輸入設備鍵盤鼠標、輸出設備顯示屏;硬軟盤   等等)。 軟件:主要由操作系統和應用程序構成。 計算機硬件的組成部分及工作流程圖 輸入設備——存儲器——CPU運算——輸出設備   服務器主要分類有: 塔式服務器:立式PC相像 機架式服務器:統一標準寬度19英寸(48.26c…

    Linux干貨 2017-02-14

  • Linux用戶和組的配置相關文件

    Linux用戶和組的配置相關文件     在linux下,用戶的相關配置文件一般是放在/etc目錄下,此文主要對以下幾個配置文件作介紹:/etc/passwd;/etc/shadow;/etc/group;/etc/gpasswd   一、/etc/passwd:此目錄下放的是用戶的屬性信息,包括組名、UID、GID等,它格式固…

    Linux干貨 2016-10-30

  • ssh+rsync批量管理,批量分發

    現在我簡單架設了一個7臺服務器的集群集體如下,架設集群的過程我就省略了… [nfs存儲一臺]192.168.42.10[負載均衡2臺]192.168.42.40192.168.42.41[web服務器2臺]192.168.42.30192.168.42.31[備份1臺]192.168.42.20[mysql 1臺]192.168.42.50 我現…

    Linux干貨 2017-04-22

  • 初窺門徑shell腳本

    1.什么是shell腳本    首先它是一個腳本,并不能作為正式的編程語言。因為是跑在linux的shell中,所以叫shell腳本。確切的說shell腳本就是一些命令的集合。 2.寫腳本前的一些細節及建議   Shell腳本通常都是以.sh 為后綴名的,這個并不是說不帶.sh這個腳本就不能執行,只是大家的一個習慣而已…

    Linux干貨 2016-08-12
欧美性久久久久