一、建立私有CA并让客户端申请请求,需要两台虚拟机完成
1、建立私有CA,生成私钥
2、CA公司给自己,生成自签证书
3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)
二、CA公司已建立,需要一台客户机配合CA签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可
三、CA公司给客户端签署证书请求
1、在CA主机上,给客户端签署发过来的证书
2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)
3、在客户端上查看证书情况
至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857
