Linux基础之安全加密及CA、证书实战应用

一、建立私有CA并让客户端申请请求,需要两台虚拟机完成

1、建立私有CA,生成私钥

blob.png

2、CA公司给自己,生成自签证书

blob.png

3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)

blob.png

二、CA公司已建立,需要一台客户机配合CA签署证书

1、客户端用到证书,因此生成私钥

blob.png

2、客户端生成证书签署请求

blob.png

3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可

blob.png

三、CA公司给客户端签署证书请求

1、在CA主机上,给客户端签署发过来的证书

blob.png

2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)

blob.png

3、在客户端上查看证书情况

blob.png

 

至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。

 

原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857

(3)
AleenAleen
上一篇 2016-10-03
下一篇 2016-10-04

相关推荐

  • grep命令

    ]# chmod -R 700 /home/tuser1 ]# ll /home/tuser1/ total 0 drwx——. 2 root root 72 Nov 20 17:33 skel 新增用户与组: 显示/proc/meminfo: 显示shell 非 /sbin/nologin 的用户 找出/etc/passwd文件中一…

    Linux干货 2016-11-20
  • Linux第六周学习博客作业

    对第六周学习的内容进行总结

    2018-01-14
  • 数组

    一.数组 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合。 索引:编号从0 开始,属于数值索引  注:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引,bash4.0 版本之后开始支持,bash 的数组支持稀疏格式(索引不连续) 二.数组的声明 declare -a ARRAY_NAME decla…

    Linux干货 2016-11-23
  • 缓存需知

    Edit Web缓存核心技术点需知 5.1 HTTP首部控制 5.2 基于新鲜度检测机制: 2.1 特征1:时间局部性 2.2 特征2:空间局部性 2.3 缓存的优点 2.4 哪类数据应该被缓存 2.5 哪类数据可缓存但不应该被缓存 2.6 缓存命中率决定缓存有效性 2.7 缓存数据生命周期 2.8 缓存处理步骤 2.9 缓存和普通数据读取的区别 1. 完整…

    Linux干货 2017-06-01
  • 计算机浅谈及Linux简谈

    一、计算机浅谈: 电子计算机(英语:computer),亦称电脑,是一种利用电子学原理,根据一系列指令对数据进行处理的工具。 在现代,机械计算机的应用已经完全被电子计算机所替换,其所相关的技术研究叫计算机科学,而“计算机技术”指的是将计算机科学的成果应用于工程实践所派生的诸多技术性和经验性成果的总合。“计算机技术”与“计算机科学”是两个相关而又不同的概念,它…

    Linux干货 2016-11-29
  • 第二十一周作业

    1、回顾并详细总结MySQL的存储引擎、索引; 常用存储引擎的对比: 特点 MyISAM InnoDB MEMORY MERGE NDB 存储限制 有 64TB 有 没有 有 事务安全 支持 锁机制 表锁 行锁 表锁 表锁 行锁 B树索引 支持 支持 支持 支持 支持 哈希索引 支持 全文索引 支持 集群索引 支持 数据缓存 支持 支持 支持 索引缓存 支持…

    2017-07-19