實現CA和證書申請,

island ? ? Linux干貨

接下來講的是在centos7.3和centos6.8中實現CA和證書申請,centos7.3作為主機,centos6.8作為客戶端

首先你授權客戶端CA證書,必須本身主機也具有CA,自己證明自己,先CA自簽證書,然后在7.3創建私鑰

實現CA和證書申請,

為了方便以后的操作CD進入 cd /etc/pki/CA

實現CA和證書申請,

  生成自簽名證書

實現CA和證書申請,

-new:  生成新證書簽署請求
-x509:  專用于CA 生成自簽證書
-key:  生成請求時用到的私鑰文件
-days n :證書的有效期限

-out / PATH/TO/SOMECERTFILE : 證書的保存路徑

實現CA和證書申請,

第一項是填寫國家,填寫簡寫,中國,即CN

第二項是州即我們的省,比如我在北京所以BeiJing

第三項是城市,beijing   這個要求就不如前兩項那么嚴謹了

第四項是公司名稱是和前兩項最為重要的,因為接下來在客戶端的操作也會用到之前填寫的信息

第五項是授權CA對象的名稱 (因為這里是自己給自己簽證書所以填寫本機名就好)

第六項是電子郵箱

作為這些操作,主機的自簽證書就完成了,之后可以根據一下命令查看證書的信息

openssl x509 -in cacert.pem -noout -text

實現CA和證書申請,

之后就是在centos6.8操作了

實現CA和證書申請,

在客戶端的操作前面都是一樣的

私鑰文件就放到private文件夾

實現CA和證書申請,

生成申請文件

實現CA和證書申請,

第1,2,4,這是必須和主機一致,第六項是自己以后的域名,就是申請哪個網站名,要是和域名不同的話,這個證書就廢了。

這邊后面比主機多了設置密碼的項,我這里是演示,所以就直接不設置了

之后把申請文件發送到主機

實現CA和證書申請,

實現CA和證書申請,

之后把test.csr移動到/etc/pki/CA/下面,進行審核。

接下來就是 CA 簽署證書,并將證書頒發給請求者

實現CA和證書申請,

第一次 簽署證書的時候出現錯誤因為少了一個文件,之后補上文件touch index.txt

之后又試了一次,還是錯誤的,因為我們還缺少一個serial文件,補上文件之后就把證書簽署好了。

然后在把證書發回客戶端申請人


實現CA和證書申請,

這樣我們就完成了CA 證書的申請!請多多練習!



原創文章,作者:island,如若轉載,請注明出處:http://www.www58058.com/73172

(0)
islandisland
上一篇 2017-04-11
下一篇 2017-04-11

相關推薦

  • Linux硬鏈接和軟鏈接的區別

    一.Linux鏈接概念 Linux鏈接分兩種,一種被稱為硬鏈接(Hard Link),另一種被稱為符號鏈接(Symbolic Link)。默認情況下,ln命令產生硬鏈接。 【硬連接】 硬連接指通過索引節點來進行連接。在Linux的文件系統中,保存在磁盤分區中的文件不管是什么類型都給它分配一個編號,稱為索引節點號(Inode Index)。在Linux中,多個…

    Linux干貨 2016-10-29

  • 用戶及組權限結合grep過濾示例

    grep與正則表達式,用戶及組權限管理

    Linux干貨 2018-02-06

  • VMware虛擬機三種連網原理簡介

    一、前言         虛擬機(Virtual Machine),在計算機科學中的體系結構里,是指一種特殊的軟件,可以在計算機平臺和終端用戶之間創建一種環境,而終端用戶則是基于這個軟件所創建的環境來操作系統軟件。虛擬機根據它們運用和與直接機器的相關性分為兩大類。系統虛擬機和程序虛擬機,系…

    Linux干貨 2015-08-03

  • 分布式文件系統Mogilefs介紹與安裝

    一、分布式文件系統簡介: 什么是分布式存儲:       分布式存儲系統,是將數據分散存儲在多臺獨立的設備上。傳統的網絡存儲系統采用集中的存儲服務器存放所有數據,存儲服務器成為系統性能的瓶頸,也是可靠性和安全性的焦點,不能滿足大規模存儲應用的需要。分布式網絡存儲系統采用可擴展的系統結構,利用多臺存儲…

    Linux干貨 2016-05-04

  • 文件的從屬權限和特殊權限

    基礎權限   rwx     經過今天的洗禮,了解了文件的權限位(rwx),而權限對于目錄和文件有著不同的意義     使用ls -l 命令后可以看到     -rw-r–r–. 1 root root 1…

    Linux干貨 2016-08-04

  • 十三.Linux博客-2016年8月18日while、for特殊用法、selet循環與菜單、函數

    格式說明: 操作 概念 命令 說明及舉例 十三.while、for特殊用法、selet循環與菜單、函數 while特殊用法 while循環的特殊用法(遍歷文件的每一行): while read line; do 循環體 done < /PATH/FROM/SOMEFILE 依次讀取/PATH/FROM/…

    Linux干貨 2016-08-24
欧美性久久久久