Linux基础之创建私有CA过程详解

创建私有CA过程详解

  • 颁发CA自签证书
    • 创建序列号文件,序列号从01开始
      • echo 01 > /etc/pki/CA/serial
    • 基于rsa算法生成非对称加密的密钥对
      • umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
    • 颁自签证书
      • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
  • 给客户端颁发证书(如nginx)
    • 生成客户端非对称密钥对
      • mkdir /etc/nginx/ssl
      • umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
    • 生成证书请求
      • openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
    • 将生成的证书请求移动到颁发CA证书的服务器
      • scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
    • 生成客户端证书
      • openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
    • 将客户端证书发给客户端,并删除证书服务器上的证书
      • scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
      • rm -rf /tmp/nginx.csr

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87279

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:56
下一篇 2017-09-16 20:41

相关推荐

  • Linux网络属性配置

      一台主机想要接入网络就必须配置相关的网络属性,如:主机名、IP地址、子网掩码、网关、DNS等,下面总结了网络属性的配置方法。 一、配置主机名   主机名配置有两种方式:命令和配置文件。   1、hostname命令    可以使用hostname命令来配置主机名,不过这样配置的主机名不会永久生效,只能在当…

    Linux干货 2016-01-06
  • 推荐-Linux Namespace的一点理解

        下文的原文来自: http://blog.csdn.net/preterhuman_peak/article/details/40857117    原文写的非常好,下文中大部分文字描述来自原文,我仅做了一点理解性的插图和实验部分。    &…

    Linux干货 2016-03-28
  • 三次握手和四次挥手

    TCP三次握手:                              &n…

    2017-09-02
  • CentOS 系统启动流程[转载]

    Linux(CentOS)系统启动过程大致按照如下顺序: POST –> BootSequence(BIOS) –>Bootloader(MBR) –>Kernel(ramdisk)–>rootfs(readonly)–>switchroot–>/sb…

    Linux干货 2017-01-28
  • 磁盘及文件系统管理

    磁盘管理     MBR:master boot record 主引导记录。位于磁盘的0磁道0扇区共512字节,独立于操作系统之外的。512字节的划分               …

    Linux干货 2016-08-25
  • 文本处理工具以及grep

    文本处理工具以及grep 我们在使用Linux系统的时候需要查看、分析或者统计文件,这时候我们就需要使用到文本处理工具。 我们先来看下几个文本处理工具的使用: 文件内容:less和 cat 文件截取:head和tail 按列抽取:cut 按关键字抽取:grep 我们先来看看less和cat cat:查看文件命令     用法: &nbsp…

    Linux干货 2016-08-08