Linux基础之安全加密及CA、证书实战应用

一、建立私有CA并让客户端申请请求,需要两台虚拟机完成

1、建立私有CA,生成私钥

blob.png

2、CA公司给自己,生成自签证书

blob.png

3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)

blob.png

二、CA公司已建立,需要一台客户机配合CA签署证书

1、客户端用到证书,因此生成私钥

blob.png

2、客户端生成证书签署请求

blob.png

3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可

blob.png

三、CA公司给客户端签署证书请求

1、在CA主机上,给客户端签署发过来的证书

blob.png

2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)

blob.png

3、在客户端上查看证书情况

blob.png

 

至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。

 

原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code