Linux基礎之創建私有CA過程詳解

N27_xiaoni ? ? Linux干貨

創建私有CA過程詳解

  • 頒發CA自簽證書
    • 創建序列號文件,序列號從01開始
      • echo 01 > /etc/pki/CA/serial
    • 基于rsa算法生成非對稱加密的密鑰對
      • umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
    • 頒自簽證書
      • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
  • 給客戶端頒發證書(如nginx)
    • 生成客戶端非對稱密鑰對
      • mkdir /etc/nginx/ssl
      • umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
    • 生成證書請求
      • openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
    • 將生成的證書請求移動到頒發CA證書的服務器
      • scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
    • 生成客戶端證書
      • openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
    • 將客戶端證書發給客戶端,并刪除證書服務器上的證書
      • scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
      • rm -rf /tmp/nginx.csr

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/87279

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:56
下一篇 2017-09-16 20:41

相關推薦

  • ansible批量部署主從DNS

    什么是DNS服務DNS的解析流程分析遞歸查詢迭代查詢DNS相關的術語說明生產環境中的應用Bind9常見配置說明使用ansible自動部署主從DNS 什么是DNS服務 DNS(Domain Name Service)是Internet上用于名稱解析的服務,簡單來說,就是將域名轉換為IP地址的服務(正向解析),也可以用于將IP地址解析為對應的…

    Linux干貨 2016-06-29

  • Linux用戶和組管理常用命令

    Linux用戶和組管理常用命令 1、useradd:創建用戶   useradd [options] LOGIN     -u UID: [UID_MIN, UID_MAX]指定uid,(默認500|1000開頭)定義在/etc/login.defs     -o 配合-u 選項, 不檢查…

    Linux干貨 2017-04-04

  • 如何理解云計算中IaaS、PaaS和SaaS?很簡單,就像吃貨想吃披薩了…

                                                      &nbsp…

    2015-04-17

  • 計算機基礎及Linux基礎入門

    一.計算機的組成及其功能一.計算機的組成及其功能? 1.組成部分: 計算器是由運算器,控制器,存儲器,輸入設備以及輸出設備五大部件組成。 2.功能: 運算器: ? ?對數據進行各種運算 存儲器: ? ?存儲程序和各種數據信息,并能在計算機運行過程中高速、自動地完成程序或數據的存取 控制器: ? ?控制器是整個計算機系統的控制中心,指揮計算機各部分協調地工作,…

    2017-09-16

  • ?mysql備份之lvm

    mysql備份之lvm 新建一個lvm磁盤,這里我建的lv為mydatalv,掛載到了/data下 [root@localhost ~]# lvs   LV       VG     Attr&nbs…

    Linux干貨 2016-07-19

  • Linux基礎:計算機的組成及其功能

    N28 第一周作業

    2017-12-06
欧美性久久久久