創建CA 和申請證書

sunhao ? ? Linux干貨

創建CA 和申請證書
1生成私有CA的私鑰:(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
注:CA的私鑰文件必須放在/etc/pki/CA/private/cakey.pem 這個路徑里
2創建序列號 ,數據庫文件
touch  /etc/pki/CA/index.txt生成數據庫
echo 00 > /etc/pki/CA/serial 創建序列號
3自簽名 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem  -days 3650
接下來根據指示填寫信息
1)國家:
2)省份:
3)市:
4)公司名稱:
5)公司部門名:
6)通用名(服務器的主機名)頒發者的名稱:
7)郵件地址(可寫可不寫):
這樣就生成了一個證書文件 :/etc/pki/CA/cacert.pem  

4客戶端申請證書,在centos6上
1)生成私鑰 (umask 066 ;openssl genrsa -out /app/service.key 2048
2)利用私鑰生成證書請求文件:openssl req -new -key  /app/sercive.key -out /app/service.csr 
2.1)提交個人信息
1)國家:
2)省份:
3)市:
4)公司名稱:
5)公司部門名:
6)對外服務的網站:
7)郵件地址(可寫可不寫):
8)加密的口令(可寫可不寫)
9)可選的公司名稱(可寫可不用寫):
注: 國家,省份,公司名稱,這幾個一定要和證書文件的信息一樣

5:將證書申請傳遞給CA服務器
scp /app/service.csr  192.168.20.142:/etc/pki/CA/csr

6頒發證書,CA簽署證書,并將證書辦法給請求者
openssl ca -in /etc/pki/CA/csr/service.csr  -out /etc/pki/CA/certs/service.crt -days 100

查看證書 以文本方式打開: openssl x509 -in /etc/pki/CA/certs/service.crt -noot -text
                                                          

原創文章,作者:sunhao,如若轉載,請注明出處:http://www.www58058.com/81648

(0)
sunhaosunhao
上一篇 2017-07-17 19:34
下一篇 2017-07-17 20:33

相關推薦

  • CentOS 7 安裝 mysql-5.7.14

    在centos7上安裝 路上遇過各種坑 把在centos7正確安裝mysql-5.7.14分享一下 1. CentOs7 默認的數據庫為MariaDB,先卸載MariaDB,否則安裝mysql,引起沖突 rpm -qa mariadb rpm -e –nodeps mariadb 2. 準備好工作環境 mkdir /application&nbs…

    Linux干貨 2017-05-07

  • 創建yum源及httpd源碼編譯

    創建yum源及源碼編譯httpd yum本身相比于rpm來說,能夠將有依賴的包文件一次性的安裝完成,是相當的方便的。 yum的服務器支持的幾種格式: http、https、ftp、file 1、yum基礎命令 1、yum命令 yum [options] [command] [package …] [options]: 基本不用 [command]: re…

    Linux干貨 2017-08-08

  • 02day-Linux基礎入門及簡單的命令了解

    Linux哲學思想: 1、一切皆文件;          把幾乎所有資源,包括硬件設備都組織為文件格式; 2、由眾多單一目的小程序組成;一個程序只實現一個功能,而且要做好;          組合小程…

    Linux干貨 2016-06-29

  • Ansible_variable

    Ansible變量        系統自動化讓重復的工作變得更加容易,但是每個系統還是有一些細微的差別,變量就是如何處理系統之間的不同之處。這里將會列出變量的極大部分使用方法。   本文假設:你已經知道如何使用Ansible。知道inventory,facts等概念。   Ans…

    Linux干貨 2015-11-26

  • Week5 grep和find命令及正則表達式練習

    1、顯示當前系統上root、fedora或user1用戶的默認shell;   cat /etc/passwd  | grep -E "^\<root\>|^\<fedora\>|^\<\user1\>" |&nb…

    Linux干貨 2017-02-14

  • vim的總結、練習和周期性任務

    vim:VI的增強版,是一款可視化功能非常強大的文本編輯器,屬于全屏編輯器。 vim:使用方法: 命令格式:    ~]#vim [options] [file ..]      選項:        +#:打開文件后,直接讓光標處于第#行首;   …

    Linux干貨 2017-08-14
欧美性久久久久