Linux基础之创建私有CA过程详解

创建私有CA过程详解

  • 颁发CA自签证书
    • 创建序列号文件,序列号从01开始
      • echo 01 > /etc/pki/CA/serial
    • 基于rsa算法生成非对称加密的密钥对
      • umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
    • 颁自签证书
      • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
  • 给客户端颁发证书(如nginx)
    • 生成客户端非对称密钥对
      • mkdir /etc/nginx/ssl
      • umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
    • 生成证书请求
      • openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
    • 将生成的证书请求移动到颁发CA证书的服务器
      • scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
    • 生成客户端证书
      • openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
    • 将客户端证书发给客户端,并删除证书服务器上的证书
      • scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
      • rm -rf /tmp/nginx.csr

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87279

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:56
下一篇 2017-09-16 20:41

相关推荐

  • centos7编译安装zabbix

    centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 系统配置和必要的安装包 编译安装nginx 编译安装php 安装MariaDB 安装JDK 安装Zabbix3.0 前戏准备 开始编译 开始安装 zabbix虚拟主机创建 前戏准备 开始编译 开始安装 php配置 前戏准备 开始编译 …

    Linux干货 2016-11-25
  • 计算1000以内的总质数个数

    #include <stdio.h> int main() { int micro[500]; // 质数保存素组 int number = 0; // 质数个数 micro[number++] = 2; // micro[0]=2 micro[number++] = 3; // micro[1]=3, number=2 unsigned lon…

    Linux干货 2017-03-22
  • selinux

    [root@localhost ~]# ll /etc/sysconfig/selinux lrwxrwxrwx. 1 root root 17 May 10 16:38 /etc/sysconfig/selinux -> ../selinux/config [root@localhost ~]# cat /etc/selinux/confi…

    Linux干货 2017-05-15
  • Linux基础目录名称及功用

    FHS目录规则 Filesystem Hierarchy Standard(文件系统目录标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。   FHS定义了两层规范,第一层是,…

    Linux干货 2016-10-30
  • bash脚本初探

                              (注)$@和$*的区别,以及$0..$n [root@ _6_ ~]# cat weizhi.sh  #!/bin/bash e…

    Linux干货 2016-08-15