搭建私有CA服务器

   CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。下面来看一下自建CA的过程

   一、建立CA服务器

     1、生成密钥

1.jpg

     ():表示此命令在子进程中运行,其目的是为了不改变当前Shell中的umask值;

      genrsa:生成私钥;

      -out:私钥的存放路径,cakey.pem:为密钥名,与配置文件中保持一致;

      2048:密钥长度,默认为1024。

     2、自签证书

2.jpg

     req:生成证书签署请求;

     -x509:生成自签署证书;

     -days n:证书的有效天数;

     -new:新请求;

     -key /path/to/keyfile:指定私钥文件;

     -out /path/to/somefile:输出文件位置。

     3、初始化工作环境 

3.jpg

3.1.jpg

     index.txt:索引文件,用于匹配证书编号;

     serial:证书序列号文件,只在首次生成证书时赋值。

   二、节点申请证书

     1、生成密钥对

4.jpg

5.jpg

     2、生成证书请求

     修改默认信息,以简化输入,使用各节点信息一致。

6.jpg

7.jpg

8.jpg

     3、把签署请求文件发送给CA服务器

9.jpg

   三、签署证书

     1、在CA服务器上签署证书

10.jpg

     2、发送给请求者

11.jpg

   三.吊销证书

   (一)节点请求吊销

     1、获取证书serial

吊1.jpg

     x509:证书格式;

     -in:要吊销的证书;

     -noout:不输出额外信息;

     -serial:显示序列号;

     -subject:显示subject信息。

   (二) CA验证信息

     1、节点提交的serial和subject信息来验证与index.txt文件中的信息是否一致

吊2.jpg

     2、吊销证书

吊3.jpg

      -revoke:删除证书。

      查看被吊销的证书列表

吊7.jpg

     3、生成吊销证书的编号(如果是第一次吊销)

吊4.jpg

     4、更新证书吊销列表

吊5.jpg

     -gencrl:生成证书吊销列表;

     5、查看crl文件内容

吊6.jpg

     -text:以文本形式显示。

原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/12742

(1)
petmasterpetmaster
上一篇 2016-03-14
下一篇 2016-03-15

相关推荐

  • 马哥教育网络班21期-第九周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash m=0 n=0 for i in `awk -F: '{print $NF}'&nb…

    Linux干货 2016-09-15
  • 数据库基础知识

    关系模型:结构化数据模型实体-关系模型对象关系模型:基于对象的数据模型半结构化数据模型:XML(扩展标记语言) SQL:Structure Query Language结构化查询语言DML:数据操作语言INSERT DELETE SELECT UPDATEDDL:数据定义语言CREATE DROP ALTERDCL: 数据控制语言GRANT REVOKE R…

    Linux干货 2017-09-25
  • grep及正则表达式应用

    grep:文本过滤(模式:pattern)工具 grep家族介绍: grep:标准grep命令,支持标准的正则表达式  BRE  egrep:扩展的grep命令,支持扩展的正则表达式  ERE fgrep:快速的grep命令,不支持正则表达式 grep作用: 文本搜索工具,根据用户指定的“模式”对目标文本逐行进行匹配检查;打印匹…

    Linux干货 2016-07-10
  • Net25-第9周作业

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash for line in `cat /etc/passwd`;do if [[ `echo $line | awk -F: ‘{print $7}’` == ‘/sb…

    Linux干货 2017-03-15
  • 马哥教育网络班22期+第11周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 Bob先利用单向加密算法提取当前数据的指纹(特征码),再用自己的私钥加密数据指纹并附加于数据尾部, 然后利用对称加密将整个文件加密,之后用Alice的公钥加密对称加密密钥附加于尾部。 Alice收到数据后,先用自己的私钥解密,得到对称加密密钥,之后用对称加密密钥解密,然后用Bob的公钥 解密得到数据指纹,并且验…

    Linux干货 2016-11-14
  • MYSQL数据库基础教程

    一、数据库介绍 1.数据库管理系统的产生背景 (1)数据时代的到来要求对数据进行有效和安全的管理 涉及的数据量大 数据不随程序的结束而消失 数据被多个应用程序共享 大数据时代的到来 (2)传统文件系统管理上的缺陷要求改变数据管理方式 编写应用程序不方便 数据冗余不可避免 应用程序依赖性 不支持对文件的并发访问 数据间联系弱 难以按用户视图表示数据 无安全控制…

    Linux干货 2017-10-05