自建CA
来源:互联网 发布:达内培训 linux全国 编辑:程序博客网 时间:2024/05/17 02:10
创建私有CA:
openssl的配置文件:/etc/pki/tls/openssl.cnf
(1) 创建所需要的文件 # touch index.txt # echo 01 > serial # (2) CA自签证书 # (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) # openssl req -new -x509 -key /etc/pki/CA/private/cakey.epm -days 7300 -out /etc/pki/CA/cacert.pem -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书; -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE: 证书的保存路径; (3) 发证 (a) 用到证书的主机生成证书请求; # (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048) # openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr (b) 把请求文件传输给CA; (c) CA签署证书,并将证书发还给请求者; # openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365 查看证书中的信息: openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|-subject|-serial (4) 吊销证书 (a) 客户端获取要吊销的证书的serial # openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject (b) CA 先根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致; 吊销证书: # openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem (c) 生成吊销证书的编号(第一次吊销一个证书) # echo 01 > /etc/pki/CA/crlnumber (d) 更新证书吊销列表 # openssl ca -gencrl -out thisca.crl 查看crl文件: # openssl crl -in /PATH/FROM/CRL_FILE.crl -noout -text
0 0
- 自建CA
- 自建CA 颁发证书
- openssl自建CA证书(亲验证)
- openssl 自建CA,并签发证书
- 解决自建ca认证后浏览器警告
- 使用openssl自建ca和生成证书
- OpenSSL 自建CA及签发证书
- Nginx自建CA配置https服务器
- openssl 自建ca,颁发客户端证书
- debian 下 openssl自建证书SSL+apache [fix CA bug]
- 基于OpenSSL自建CA和颁发SSL证书
- 基于OpenSSL自建CA和颁发SSL证书
- 一次加密通信和SSL通信,openssl自建CA
- 基于OpenSSL自建CA和颁发SSL证书
- Linux系统下自建CA实现https访问
- 使用OpenSSL自建CA及颁发证书、吊销证书
- 实际项目中配置SSL实例之四 自建CA中心参考(共4篇)
- Linux运维之加密/解密原理、自建CA及搭建基于https的Apache
- Hadoop-2.7.3完全分布式环境搭建及相关脚本编写
- 536
- nanyang57
- openssl 握手、加密解密过程
- 1097.Deduplication on a Linked List (25)
- 自建CA
- OpenGL键盘 WSADQE进行旋转缩放平移简单操作
- python自动化之路-Jquery(1)
- Python学习04--问题
- JAVA字符串格式化-String.format()的使用
- c++中的正则表达式
- windows10下使用VMware安装linux后屏幕小解决
- LinkedHashMap源码阅读总结
- Redis源码阅读笔记--数据库redisDb