一、搭建私有CA服务器

1、安装包

# yum -y install openssl

2、生成密钥对儿

# cd /etc/pki/CA

# (umask 077;openssl genrsa -out private/cakey.pem 2048)

说明:()表示为子shell中执行,直接生成权限600的文件,666-077

3、生成CA自签证书(CA的根证书):

# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

-new:生成新证书签署请求

-x509:专用于CA生成自签证书

-key:生成请求用到的私钥文件

-days n:证书的有限期限

-out /PATH/TO/SOMECERTFILE:证书的保存路径,路径是根据/etc/pki/tls/openssl.cnf定的

4、CA目录下创建需要的文件:

# touch index.txt serial crlnumber

# echo 01 > serial

 

参考命令

yum -y install openssl

cd /etc/pki/CA

(umask ;openssl genrsa -out private/cakey.pem )

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days

touch index.txt serial crlnumber

echo  > serial

二、客户端申请证书

1、安装包

# yum -y install openssl

2、在主机上生成密钥(私钥)

  保存至应用此证书的服务的配置文件目录下:(根据实际应用的要求选择目录,此处以httpd服务的配置目录为例)

# mkdir /etc/httpd/ssl

# cd /etc/httpd/ssl

# (umask 077; openssl genrsa -out httpd.key 1024)

3、生成证书申请文件

# openssl req -new -key httpd.key -out httpd.csr

 4、将申请文件发往CA

# scp httpd.csr x.x.x.x

参考命令

yum -y install openssl

mkdir /etc/httpd/ssl

cd /etc/httpd/ssl

(umask ; openssl genrsa -out httpd.key )

openssl req -new -key httpd.key -out httpd.csr

scp httpd.csr 192.168.1.100

三、CA服务器上签署证书

1、CA服务器上签署

#openssl ca -in httpd.csr -out httpd.crt -days DAYS

2、将证书传回请求者

# scp httpd.crt y.y.y.y

参考命令

openssl ca -in httpd.csr -out httpd.crt -days

scp httpd.crt 192.168.1.200

搭建私有CA并实现证书颁发的更多相关文章

  1. Linux系统搭建私有CA证书服务器

    一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的 ...

  2. 搭建私有CA

    一.实验目的 搭建私有CA并使其可以实现公司内部的的签名服务. 二.实验环境: 系统架构:Centos7(服务器).Centos6(需要申请证书的服务器)需要的软件包:openssl.openssl- ...

  3. Linux操作系统安全-局域网私有CA(Certificate Authority)证书服务器实战篇

    Linux操作系统安全-局域网私有CA(Certificate Authority)证书服务器实战篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.试验架构说明 node101 ...

  4. 搭建私有CA并基于OpenSSL实现双向身份认证

    0x00 前言 互联网上的Web应用由于用户数目广泛,都是采用单向身份认证的,只需要客户端验证服务端的身份.但如果是企业内部的应用对接,客户端数量有限,可能就会要求对客户端也做身份验证,这时就需要一个 ...

  5. linux下安装EJBCA 搭建私有CA服务器

    linux下安装EJBCA 搭建私有CA服务器 EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器: 一:首先我的测试环境: 1.  linux mint18.3 62位: ...

  6. 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书

    最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Tra ...

  7. 搭建私有CA服务器

    1 CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发.管理以及归档和吊销.证书内包含了拥有证书者的姓名.地址.电子邮件帐号.公钥.证书有效期.发放证书的CA ...

  8. 创建私有CA并签发证书

    一.创建私有CA 1.创建所需要的文件 2.创建私有密钥 3.CA自签证书 -new: 生成新证书签署请求:               -x509: 专用于CA生成自签证书:不自签的时候不要加该选项 ...

  9. 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名【转】

    自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信   如果你的规划需要创建多个证书,那么使用私有 ...

随机推荐

  1. Centos6.10-FastDFS-Storage.conf配置示例

    Centos610系列配置 # is this config file disabled # false for enabled # true for disabled disabled = fals ...

  2. C#: switch语句的重构『网摘』

    http://bj007.blog.51cto.com/1701577/345100/ switch语句是我们日常工作中最常见也是争论最多的(goto被忽视的前提下).在重构中也把switch语句看成 ...

  3. ubuntu mysql新增用户并开启远程连接

    1.首先用root用户登录mysql mysql -u root -p 输入密码后登录成功 2.新建用户 use mysql; select host,user from user;(查看现有用户) ...

  4. netty(七)buffer源码学习2

    概述 文章主要介绍的是PoolArena,PoolChunk,PoolSubpage 三个类的源码 PoolArena PoolArena 是netty 的内存池实现类,通过预先申请一块大的空间,然后 ...

  5. win server 挂载

    新建服务器角色,选择[NFS服务器]. mount -o nolock \\x.x.x.x.x.x\! z:/*链接到*/

  6. 【PAT甲级】1081 Rational Sum (20 分)

    题意: 输入一个正整数N(<=100),接着输入N个由两个整数和一个/组成的分数.输出N个分数的和. AAAAAccepted code: #define HAVE_STRUCT_TIMESPE ...

  7. ELK日志分析系统部署

    ======================================================================================= 操作系统 IP地址 主机 ...

  8. 国内免费可用的STUN服务器(webrtc 必备)

    更新于2017年8月,本人亲测,国内可用,而且速度非常快! webRTC不可缺少的环节. 免费 STUN服务器列表(亲测有效)NO. STUN服务器 端口 有效 测试日期1 stun.xten.com ...

  9. Spring Security教程之Jsp标签(四)

    目录 1.1     authorize 1.2     authentication 1.3     accesscontrollist Spring Security也有对Jsp标签的支持的标签库 ...

  10. Centos 安装 mysql 5.7

    下载mysql yum包 wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm 安转软件源 xxx.rpm是刚刚 ...