搭建私有CA和CA的操作
来源:互联网 发布:淘宝客户如何导入微信 编辑:程序博客网 时间:2024/04/27 05:17
PKI:公钥基础设施
CA:认证机构
RA:签发机构
CRL:证书废止列表
证书存取库
1,SSLcentos7目录结构:
[1,certs目录用来存放签发的证书 2,csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4,证书的序列号5,cakey.pem和cacert.pem用来存放根证书的数据请求和证书] (http://img.blog.csdn.net/20170717200717900?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2VpeGluXzM3OTM3NTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2,搭建CA私有服务器
秘钥cakey.pem和证书名字cacert.pem必须和配置文件保持一致
3,客户端申请,
若保持默认的配置文件则生成证书请求时如图必须与根证书的country state organization保持一致
4,服务器签发,
手工创建index.txt和serial文件
5,客户端吊销申请和证书查询
如图
6,服务器证书吊销的操作
如图
阅读全文
0 0
- 搭建私有CA和CA的操作
- 搭建私有CA服务器
- 搭建私有CA
- 搭建CA,二级CA,和签发证书
- 搭建私有CA,并颁发证书
- 创建私有CA 颁发免费的CA证书
- 实验:创建私有CA和证书颁发
- 创建私有CA和证书申请
- 创建私有CA
- OpenSSL创建私有CA
- 构建私有CA
- ca
- ca
- ca
- ca
- CA
- CA
- ca
- C语言基础---打印99乘法表
- 自己动手搭建React开发环境之二Babel
- android studio data/data空的以及文件无法导出的问题
- PHP常见函数
- #include
- 搭建私有CA和CA的操作
- #UVA1025#A Spy in the Metro(Dp经典)
- 数据结构 & STL
- 如何用MATLAB估计概率密度函数? 不用ksdensity函数
- Stuts2官网下载
- 初看Django
- 零碎知识点
- 工作日志模板
- POJ 1064