創建CA 和申請證書

sunhao ? ? Linux干貨

創建CA 和申請證書
1生成私有CA的私鑰:(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
注:CA的私鑰文件必須放在/etc/pki/CA/private/cakey.pem 這個路徑里
2創建序列號 ,數據庫文件
touch  /etc/pki/CA/index.txt生成數據庫
echo 00 > /etc/pki/CA/serial 創建序列號
3自簽名 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem  -days 3650
接下來根據指示填寫信息
1)國家:
2)省份:
3)市:
4)公司名稱:
5)公司部門名:
6)通用名(服務器的主機名)頒發者的名稱:
7)郵件地址(可寫可不寫):
這樣就生成了一個證書文件 :/etc/pki/CA/cacert.pem  

4客戶端申請證書,在centos6上
1)生成私鑰 (umask 066 ;openssl genrsa -out /app/service.key 2048
2)利用私鑰生成證書請求文件:openssl req -new -key  /app/sercive.key -out /app/service.csr 
2.1)提交個人信息
1)國家:
2)省份:
3)市:
4)公司名稱:
5)公司部門名:
6)對外服務的網站:
7)郵件地址(可寫可不寫):
8)加密的口令(可寫可不寫)
9)可選的公司名稱(可寫可不用寫):
注: 國家,省份,公司名稱,這幾個一定要和證書文件的信息一樣

5:將證書申請傳遞給CA服務器
scp /app/service.csr  192.168.20.142:/etc/pki/CA/csr

6頒發證書,CA簽署證書,并將證書辦法給請求者
openssl ca -in /etc/pki/CA/csr/service.csr  -out /etc/pki/CA/certs/service.crt -days 100

查看證書 以文本方式打開: openssl x509 -in /etc/pki/CA/certs/service.crt -noot -text
                                                          

原創文章,作者:sunhao,如若轉載,請注明出處:http://www.www58058.com/81648

(0)
sunhaosunhao
上一篇 2017-07-17
下一篇 2017-07-17

相關推薦

  • Windows與linux分區的區別:

        對于我們普通人來講,分區就是我們看到的“我的電腦”下面的C盤、D盤、E盤······,每個分區都有自己的區域,無法使用別的分區的空間,這樣可以起到保護分區中文件的作用。其實,這樣很容易理解??墒?,對于linux初學者來講,因為使用習慣了windows,到了linux下面,一下子很難轉換過來。  &nb…

    2017-07-16

  • Linux入門基礎知識

    1、計算機的組成及其功能。 ? ? ? ? 計算機系統主要分為硬件系統和軟件系統兩部分。 ? ? ? ? (1)硬件系統由五部分組成,其中包括: ? ? ? ? 控制器:調度程序、數據、地址,協調計算機各部分工作及內存與外設的訪問; ? ? ? ? 運算器:對數據進行加工處理; ? ? ? ? 存儲器:存儲程序、信號、命令,數據等信息,并在需要時提供這些信息…

    Linux干貨 2018-02-25

  • 編譯安裝lamp框架

    一、 先說說啥叫lamp     1. lamp簡介: Linux Apache Mysql PHP(Python, Perl)的簡稱,下面說說他們之間的關系         Linux:系統運行平臺    &…

    Linux干貨 2015-06-18

  • Linux的文件系統架構基礎

    前言     當今計算機操作系統來說常見功能主要有:進程調度、內存管理、文件系統管理、網絡協議棧支持、驅動程序管理、安全功能等。所有對于我們來講學習Linux文件系統也是一個十分重要的知識,也是學習Linux的必備基礎知識,學習好Linux的文件系統知識也是為接下來學習Linux的其他知識奠定良好的基礎 關鍵詞  &n…

    Linux干貨 2015-04-16

  • Awk 高級應用

                              Awk 簡介   Awk 是一種變成語言,用于在Linux/UNIX下對文本和數據進行掃描與處理,數據可以來自標準輸入,文件 ,管道。Awk分別代表其作者的姓…

    2017-07-17

  • OSI參考模型與TCP/IP參考模型的比較

    OSI參考模型與TCP/IP參考模型的比較 OSI參考模型 OSI參考模型是ISO的建議,它是為了使各層上的協議國際標準化而發展起來的。OSI參考模型全稱是開放系統互連參考模型(Open System Interconnection Reference Model)。這一參考模型共分為七層:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。 物理層…

    Linux干貨 2017-05-07
欧美性久久久久