Linux 下openssl搭建一個CA

gd1479 ? ? Linux干貨

CA : 證書頒發機構
PKI : 公鑰基礎設施,公鑰基礎構架
證書: 里面存放了用戶的各種信息,最核心的部分就是公鑰

誰來給CA頒發公鑰,解決方法是,CA自己給自己頒發公鑰

openssl 是一個強大的工具可以幫助我們來創建頒發證書,下面我們就來看下在linux下 opensssl 搭建一個CA,并實現管理

1、首先我們需要給CA生成一個私鑰  cd/etc/pki/CA

Linux 下openssl搭建一個CA

2.創建CA所需的自簽證書

Linux 下openssl搭建一個CA

3.編輯CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目錄,更改默認屬性值的。

Linux 下openssl搭建一個CA

4創建CA所需的文件,指定序列號起始數,在CA 的目錄下創建

Linux 下openssl搭建一個CA

5假如創建一個文件來代表服務,我們來實驗給它頒發證書,客戶端如果想申請證書的話,需創建一個申請證書,傳遞給CA

Linux 下openssl搭建一個CA

Linux 下openssl搭建一個CA

6.證書以.crt 結尾

Linux 下openssl搭建一個CA

原創文章,作者:gd1479,如若轉載,請注明出處:http://www.www58058.com/81419

(0)
gd1479gd1479
上一篇 2017-07-16 23:00
下一篇 2017-07-16 23:15

相關推薦

  • Linux磁盤與文件系統管理

    Linux磁盤管理 硬盤的物理組成 柱面 硬盤與讀存數據相關的部件:圓形硬盤片(一或多個)、磁頭、機械臂。 硬盤片上有磁道,多個硬盤片上的同一磁道形成柱面,這個柱面就是分區時形成的最小單位,windows的C盤(系統盤)分區就是在最外層的一堆柱面上。 扇區 硬盤上的最小存儲單位叫扇區,每個扇區儲存512字節。在讀取數據的時候,硬盤會轉動,利用機械手臂將磁頭移…

    Linux干貨 2016-11-22

  • Hadoop HDFS分布式文件系統設計要點與架構

    Hadoop簡介:一個分布式系統基礎架構,由Apache基金會開發。用戶可以在不了解分布式底層細節的情況下,開發分布式程序。充分利用集群的威力高速運算和存儲。Hadoop實現了一個分布式文件系統(Hadoop Distributed File System),簡稱HDFS。HDFS有著高容錯性的特點,并且設計用來部署在低廉的(low-cost)硬件…

    Linux干貨 2015-04-13

  • bash腳本編程class3

    bash腳本編程class3—函數定義與數組使用相關     一.函數的使用以及數組的定義   我們通過學習知道,當編輯一個shell腳本的時候,可以在這個shell腳本中調用其他的shell腳本來實現特定的功能。在實際工作環境中,用很多shell實現的功能是我們常常使用到的,如果一次一次的調用這些shell腳本會顯得非常麻煩?!?/p>

    Linux干貨 2016-08-24

  • 每天一小步,夯實linux基礎

    Linux干貨 2016-12-26

  • LAMP的分布式實現——安裝wordpress、phpMyAdmin

    題目:分別用三臺centos 7主機分別部署 httpd, php-fpm, mariadb 第一臺 10.1.43.101 –>httpd 第二臺 10.1.43.102 –>php-fpm    分別在2臺虛擬主機上部署wordpress和phpmyadmin 第三臺 10.1.43.103 &#8…

    Linux干貨 2016-10-12

  • N25期–第八周作業

    1、寫一個腳本,使用ping命令探測172.16.250.1-172.16.250.254之間的所有主機的在線狀態; 在線的主機使用綠色顯示; 不在線的主使用紅色顯示; #!/bin/bash declare -i i=1 hostping(){     if ping -W&n…

    Linux干貨 2017-02-27
欧美性久久久久