Linux基础之创建私有CA过程详解

创建私有CA过程详解

  • 颁发CA自签证书
    • 创建序列号文件,序列号从01开始
      • echo 01 > /etc/pki/CA/serial
    • 基于rsa算法生成非对称加密的密钥对
      • umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
    • 颁自签证书
      • openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
  • 给客户端颁发证书(如nginx)
    • 生成客户端非对称密钥对
      • mkdir /etc/nginx/ssl
      • umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
    • 生成证书请求
      • openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
    • 将生成的证书请求移动到颁发CA证书的服务器
      • scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
    • 生成客户端证书
      • openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
    • 将客户端证书发给客户端,并删除证书服务器上的证书
      • scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
      • rm -rf /tmp/nginx.csr

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87279

(0)
N27_xiaoniN27_xiaoni
上一篇 2017-09-16 19:56
下一篇 2017-09-16 20:41

相关推荐

  • LVS中nat和dr的原理与用法简述

      LVS中nat和dr的原理与用法简述 lvs-nat:   多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发; (1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP; (2)请求报文和响应报文都必须经由Director转发;Director…

    Linux干货 2016-10-30
  • Linux 基础(5)

    /etc/passwd           /etc/shadow         /etc/gpasswd (chage)            /etc/gshadow    usera…

    2017-07-22
  • SHELL流程控制之循环

    当进行脚本编程时,语句执行的流程控制通常有三种: l  顺序执行 l  选择执行 l  循环执行   条件选择if: if语句可以进行嵌套 if 判断条件;then          条件为真的分支代码 elif  判断条件;th…

    Linux干货 2016-08-18
  • 文本工具

    本文将介绍Linux下使用Shell处理文本时最常用的工具:find、grep、xargs、sort、uniq、tr、cut、paste、wc、sed、awk;提供的例子和参数都是最常用和最为实用的

    2017-11-25
  • 马哥教育网络版22期+第10周作业

    week10 1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 2、为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区;   (1) 为硬盘新建两个主分区;并为其安装grub;   (2) 为硬盘的第一个主分区提供内核和ramdisk文件;&nbsp…

    Linux干货 2016-10-29
  • IP地址的三种表示格式及在Socket编程中的应用

       使用TCP/IP协议进行网络应用开发的朋友首先要面对的就是对IP地址信息的处理。IP地址其实有三种不同的表示格式:        1)Ascii(网络点分字符串)-        2) 网络地址(32位无符号整形,网络字节序,大头) &nbsp…

    Linux干货 2015-04-10