openssl关于CA证书的创建

1、用openssl实现证书申请

先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库

在相同目录下创建一个serial的序列号文件,并写入01

blob.png

生成ca的签名证书用到的私钥文件

注意:私钥的权限时600,文件名必须是cakey.pem

blob.png

生成自签证书

blob.png

这样私有CA建立完成

申请认证:

在申请的机器上生成私钥

blob.png

生成申请文件

blob.png

将申请的证书传送给CA做认证

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、编译安装dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396

(1)
landanherolandanhero
上一篇 2016-09-23
下一篇 2016-09-23

相关推荐

  • 马哥教育网络19期+第五周练习博客

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;   grep "^[[:space:]]\+.*" /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; &n…

    Linux干货 2016-06-19
  • 文本查看、处理工具的应用及组、用户的相关操作

            一、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可      查看已经登录的用户用“who”命令,为了试验我用root多登录了几次。    &nb…

    2017-07-16
  • 什么是网站流量、UV、PV、IP

    什么是网站流量,什么叫网站流量?     通常说的网站流量(traffic)是指网站的访问量,是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标,常用的统计指标包括网站的独立用户数量、总用户数量(含重复访问者)、网页浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。     …

    Linux干货 2015-03-20
  • openssl总结及私有CA的搭建

    一、前言 什么是openssl?讲openssl之前我们先了解一下什么是ssl?ssl是secure socket layer的简称,其使用对称加密,非对称加密(公钥加密解密),单向加密解密结合证书实现数据传输安全,openssl默认是在系统安装时就已经安装上去的。随着互联网的迅速发展,网络通信已经成为传递信息的主要途径。而通信时的数据传输大部分都是明文传输…

    Linux干货 2016-01-05
  • 马哥教育网络第21期-第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.post加电自检,bios检测基础硬件设备 2.boot sequence:按次序查找各引导设备,第一个有引导程序的设备即为本次启动用到设备;读取启动设备MBR中 的bootloader,启动GRUB,选择内核加载到内存中。 3.kernel:自身初始化:探测可识别到的…

    Linux干货 2016-11-14
  • 第二周作业

    一、文件管理命令以及演示方法  1.1. mkdir命令     作用:创建文件夹     基本用法:mkdir [OPTION]… DIRECTORY…     参数:   &nbsp…

    Linux干货 2016-08-22

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 13:20

    知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的