Linux基礎之創建私有CA過程詳解

N27_xiaoni ? ? Linux干貨

創建私有CA過程詳解

  • 頒發CA自簽證書
    • 創建序列號文件,序列號從01開始
      • echo 01 > /etc/pki/CA/serial
    • 基于rsa算法生成非對稱加密的密鑰對
      • umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
    • 頒自簽證書
      • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
  • 給客戶端頒發證書(如nginx)
    • 生成客戶端非對稱密鑰對
      • mkdir /etc/nginx/ssl
      • umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
    • 生成證書請求
      • openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
    • 將生成的證書請求移動到頒發CA證書的服務器
      • scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
    • 生成客戶端證書
      • openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
    • 將客戶端證書發給客戶端,并刪除證書服務器上的證書
      • scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
      • rm -rf /tmp/nginx.csr

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/87279

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:56
下一篇 2017-09-16 20:41

相關推薦

  • 目錄的三權限之——R,W,X之間的愛恨糾葛!

    目錄的三權限之——R,W,X之間的愛恨糾葛! 文件的權限我們一般都很容易了解,但是目錄的權限,我們可能很多人就容易含混不清了,而許多時候目錄的權限也是非常重要的。 因此我專門做了一個關于目錄其他用戶的權限實驗,以此來解開目錄權限的神秘面紗。在此我分別設定了三種情況,看看當某個目錄/testdir對其他用戶user1僅沒有R,W,X權限時,其他用戶對此目錄有什…

    Linux干貨 2016-08-08

  • 【linux】正則表達式之grep、egrep、元字符

    正則表達式:     又稱正規表示法、常規表示法(英語:Regular Expression,在代碼中常簡寫為regex、regexp或RE),計算機科學的一個概念。是一類字符所書寫的模式,其中許多字符(元字符)不表示其字面意義,而是表達控制或通配等功能。正則表達式使用單個字符串來描述、匹配一系列符合某個句法規則的字符…

    Linux干貨 2015-04-01

  • 通過Xshell 5連接VirtualBox的centos

    環境:VirtualBox  centos6.5 1、使用VirtualBox Host-Only Network模式 2、打開寬帶連接,設置屬性,選擇VirtualBox Host-Only Network共享。(在這里虛擬機centos的IP地址是自動獲得,并且可以上網。) 3、虛擬機centos需要     關閉防火墻 :…

    Linux干貨 2015-11-07

  • Windows與linux分區的區別:

        對于我們普通人來講,分區就是我們看到的“我的電腦”下面的C盤、D盤、E盤······,每個分區都有自己的區域,無法使用別的分區的空間,這樣可以起到保護分區中文件的作用。其實,這樣很容易理解??墒牵瑢τ趌inux初學者來講,因為使用習慣了windows,到了linux下面,一下子很難轉換過來。  &nb…

    2017-07-16

  • nginx基礎模塊

    目錄: nginx基礎模塊: 1.ngx_http_access_module模塊: 2.ngx_http_auth_basic_module模塊 3.ngx_http_stub_status_module模塊 4.ngx_http_log_module模塊 5.ngx_http_gzip_module: 6.ngx_http_ssl_module模塊: 7…

    Linux干貨 2017-08-08

  • nginx服務

      Nginx 提供web服務,也是工作在應用層的負載均衡器,擁有強大的緩存能力。 本章主要學習,web server、web reverse proxy(http)和cache 緩存服務器使用較多的是varnish+squid: 任何緩存都是反向代理,但是varnish反向代理能力還是與nginx有很大差距。所以,varnish還是做緩存服務,而…

    Linux干貨 2016-11-01
欧美性久久久久