openssl关于CA证书的创建

landanhero Linux干货

1、用openssl实现证书申请

先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库

在相同目录下创建一个serial的序列号文件,并写入01

blob.png

生成ca的签名证书用到的私钥文件

注意:私钥的权限时600,文件名必须是cakey.pem

blob.png

生成自签证书

blob.png

这样私有CA建立完成

申请认证:

在申请的机器上生成私钥

blob.png

生成申请文件

blob.png

将申请的证书传送给CA做认证

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、编译安装dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396

(1)
landanherolandanhero
1
上一篇 2016-09-23
下一篇 2016-09-23

相关推荐

  • 关于shell脚本基础编程第五篇

                  shellb编程基础第五篇              本章内容:数组 变量:存储单个元素的内存空间数组:存储多个元素的连续的内存空间…

    系统运维 2016-08-24

  • 作业:0803日

    1:三种权限rwx对文件和目录的不同意义:       对文件: r:能够查看文件内容 w:修改文件内容 x:执行文件,通常文件的执行权限能够发起一个进程       对目录: r: 能够cd进目录,使用ls查看目录内的文件列表 w: 能够…

    Linux干货 2016-08-05

  • vsftpd虚拟用户搭建

    vsftpd虚拟用户搭建 1.安装vsftpd等一系列的安装包 yum install vsftpd mariadb-server mariadb-devel pam-devel -y 2.安装pam_mysql 下载:pam_mysql-0.7RC1.tar.gz wget -c ftp://172.16.0.1/pub/Sources/sources/p…

    Linux干货 2017-06-06

  • http协议

    Web Service概述 web服务时一种应用程序的服务,它所提供的最主要的信息是一种超文本标记语言(HTML)、多媒体资源(如:视频、图片、音乐等)。HTML是一种纯文字的文本信息,通过所谓的标签来规范所要显示的内容格式,在客户端通过浏览器的形式对HTML及多媒体资源进行解析,然后呈现在终端上。主要由http和https协议实现 http协议概述 HTT…

    Linux干货 2016-10-28

  • 马哥教育网络班22期第五周课程练习1

    1、cat /etc/passwd  | egrep "^root|^fedora|^user1"| cut -d":" -f1,7  2、egrep -o  "[^[:space:]]+\(\)" /etc/rc.d/init.d/functions   3…

    Linux干货 2016-09-15

  • shell脚本之测试命令(test、[])

    话不多说,直接开车 在编写shell脚本中,我们经常需要判断命令执行的正确与否,从而进行不同的操作。首先我们来介绍下条件性的执行操作符:根据退出状态而定,命令可以有条件地运行。其中,利用echo的话方便我们对测试结果的查看。 (1)&& 代表条件性的AND THEN 可以理解为短路与:当&&前面命令为真时,执行&am…

    Linux干货 2017-08-05

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 13:20

    知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的

电话咨询
在线咨询