openssl关于CA证书的创建

1、用openssl实现证书申请

先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库

在相同目录下创建一个serial的序列号文件,并写入01

blob.png

生成ca的签名证书用到的私钥文件

注意:私钥的权限时600,文件名必须是cakey.pem

blob.png

生成自签证书

blob.png

这样私有CA建立完成

申请认证:

在申请的机器上生成私钥

blob.png

生成申请文件

blob.png

将申请的证书传送给CA做认证

openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365

2、编译安装dropbear

blob.png

blob.png

blob.png

blob.png

blob.png

原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396

(1)
landanherolandanhero
上一篇 2016-09-23
下一篇 2016-09-23

相关推荐

  • linux文件系统分类

    1、linux文件系统分配策略: 块分配(blockallocation)和扩展分配(extentallocation): 块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续,从而导致过多的磁盘寻道时间。 每一次文件扩展时,块分配算法就需要写入文件块的结构信息,也就是meta-dada。meta-dat…

    Linux干货 2017-05-02
  • 8.1作业习题

    1,创建testuser uid 1234,主组:bin,辅助组:root,ftp,shell:/bin/csh home:/testdir/testuser useradd -u 1234 -g bin -G root,ftp -s /bin/csh -d /testdir/testuser testuser 2.修改testuser uid:4321,主…

    Linux干货 2016-08-04
  • OpenStack私有云部署

    架构 实验环境 角色 主机名 网卡 系统环境 Controller Node controller.qween.com 管理接口eth0:192.168.22.128 外部接口eth1:192.168.36.130CentOS6.8Compute Nodecompute1.qween.com管理接口eth0:192.168.22.129 隧道接口eth1:1…

    2017-12-12
  • vim编辑器

    一、vim编辑器简介     文本:ASCII,Unicode     文本编辑种类:     行编辑器:sed     全屏编辑器:nano,vi     v…

    Linux干货 2016-08-10
  • 马哥教育网络第21期-第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.post加电自检,bios检测基础硬件设备 2.boot sequence:按次序查找各引导设备,第一个有引导程序的设备即为本次启动用到设备;读取启动设备MBR中 的bootloader,启动GRUB,选择内核加载到内存中。 3.kernel:自身初始化:探测可识别到的…

    Linux干货 2016-11-14
  • Linux入门命令(一)

    已经一年没有在接触过Linux了,经过一个星期的Linux学习之后,又重新对她产生了兴趣,本周学习了一些Linux入门级的命令: (1)     (1)tty 这个命令是查看当前所处于的中终端信息的,同样也可以使用 who am i ,who以及w来查看终端信息. 终端也还有物理终端、虚拟终端以及伪终端之分,在虚拟机下…

    2017-07-16

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 13:20

    知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的