博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
实验:CentOS下构建私有CA
阅读量:6536 次
发布时间:2019-06-24

本文共 2456 字,大约阅读时间需要 8 分钟。

一、建立一CA颁发主机(机构)

1、生成私钥;2、自签证书

[root@www1 ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

Generating RSA private key, 4096 bit long modulus
..............................++
....++
e is 65537 (0x10001)

[root@www1 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out
/etc/pki/CA/cacert.pem -days 360

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GuangXi
Locality Name (eg, city) [Default City]:GuiLin
Organization Name (eg, company) [Default Company Ltd]:jinglin
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:ca.jinglin.com
Email Address []:caadmin@jinglin.com #可留空
[root@www1 ~]# ls /etc/pki/CA/
cacert.pem certs crl newcerts private
[root@www1 ~]# touch /etc/pki/CA/{serial,index.txt} #为CA提供所需的目录及文件
[root@www1 ~]# echo 01 > /etc/pki/CA/serial

二、向CA主机请求签署证书

1、生成私钥;2、生成证书签署请求,3、将请求(通过可靠方式)发送给CA主机;4、CA主机签署证书

[root@localhost httpd]# mkdir ssl #以httpd为例,创建一目录,

[root@localhost httpd]# cd ssl/
[root@localhost ssl]# (umask 077; openssl genrsa -out httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
.+++
...............+++
e is 65537 (0x10001)

[root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr -days 365

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GuangXi
Locality Name (eg, city) [Default City]:GuiLin
Organization Name (eg, company) [Default Company Ltd]:jinglin
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.jinglin.com
Email Address []:webmaster@jinglin.com

Please enter the following 'extra' attributes

to be sent with your certificate request
A challenge password []:123456
An optional company name []:123456
[root@localhost ssl]# scp httpd.csr root@172.16.128.67:/tmp/

[root@www1 ~]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

[root@www1 ~]# cd /etc/pki/CA/
[root@www1 CA]# cat index.txt
V 190802095707Z 01 unknown /C=CN/ST=GuangXi/O=jinglin/OU=ca.jinglin.com/CN=www.jinglin.org/emailAddress=webmaster@jinglin.org
[root@www1 CA]# scp certs/httpd.crt root@172.16.128.9:/etc/httpd/ssl/ #签完后发回,然后删除两台主机上的httpd.csr

[root@localhost ssl]# openssl x509 -in httpd.crt -noout -serial -subject #查看证书信息

serial=01
subject= /C=CN/ST=GuangXi/O=jinglin/OU=ca.jinglin.com/CN=www.jinglin.org/emailAddress=webmaster@jinglin.org

私有CA构建完成

转载于:https://blog.51cto.com/10201808/2158019

你可能感兴趣的文章
linux清除svn密码
查看>>
使用redis计数器防止并发请求
查看>>
习题10.25
查看>>
有关sqlite与sql
查看>>
MapXtreme 2005 学习心得 概述(一)
查看>>
php进一法取整、四舍五入取整、忽略小数等的取整数方法大全
查看>>
Hibernate的拦截器和监听器
查看>>
游戏中学习Bash技能
查看>>
ubuntu 12.04系统托盘不显示ibus输入法图标的解决方法
查看>>
垂直分区和水平分区
查看>>
Tomcat LimitLatch
查看>>
WSDP
查看>>
Angularjs checkbox ng-true-value不支持中文
查看>>
Memory Management
查看>>
The Packaging Process in Yocto/OE
查看>>
golang--Redis最佳的Go语言驱动
查看>>
unix编程之socket编程系列之 简单的tcp和udp编程(二)
查看>>
sqlite3简单操作1
查看>>
jQuery 插件开发全解析
查看>>
JQUERY 对 表格中的数据重排序
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-21 04:48:53   当前IP: 18.119.157.233   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我