openssl关于CA证书的创建

1、用openssl实现证书申请

先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库

在相同目录下创建一个serial的序列号文件,并写入01

blob.png

生成ca的签名证书用到的私钥文件

注意:私钥的权限时600,文件名必须是cakey.pem

blob.png

生成自签证书

blob.png

这样私有CA建立完成

申请认证:

在申请的机器上生成私钥

blob.png

生成申请文件

blob.png

将申请的证书传送给CA做认证

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、编译安装dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396

(1)
上一篇 2016-09-23 09:06
下一篇 2016-09-23 09:10

相关推荐

  • Linux网络属性管理

      ifconfig命令 ifconfig [interface] # ifconfig -a # ifconfig IFACE [up|down] ifconfig interface [aftype] options | address … # ifconfig IFACE IP/mask [up] # ifconfig IFACE…

    Linux干货 2015-09-26
  • 计算机基础

    小白入门

    2018-03-08
  • Linux第一周心得

          第一次接触Linux,内心还是有点紧张,怕自己学不会、怕太难。不过,还是想挑战一下自己,所以来到了马哥学习Linux。      过来的第一天有点坎坷,不过还好有小琰姐的陪伴,一直和我们东西奔走,总算是解决了一大堆的麻烦,所以,感激……表白小琰姐!哈哈哈  撒花花  …

    Linux干货 2017-07-15
  • Linux中软链接和硬链接的区别

    Linux中软链接和硬链接的区别 链接文件:   Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接(Symbolic link)。 Inode 文件除了纯数据本身之外,还必须包含有对这些纯数据的管理信息 文件名; 访问权限; 文件的属主以; 该文件的数据所对应的磁盘数据块; 文件的时间戳; …

    Linux干货 2016-10-20
  • Linux的终端类型

    1、串行端口终端(/dev/ttySn):       串行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备,因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev…

    Linux干货 2016-10-14
  • Linux中的shell脚本编程——基础篇

    概述:       shell脚本在Linux系统管理员的运维工作中非常重要。shell脚本能够帮助我们很方便的管理服务器,因为我们可以指定一个任务计划,定时的去执行某一个脚本以满足我们的需求。本篇将从编程基础、脚本基本格式、变量、运算、条件测试这几个方面详细介绍shell脚本编程的基础内容,也是我们必须要掌握熟练的内容。 一、…

    Linux干货 2016-08-15

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 13:20

    知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的