CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥
谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥
openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理
1、首先我们需要给CA生成一个私钥 cd/etc/pki/CA
2.创建CA所需的自签证书
3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。
4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建
5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA
6.证书以.crt 结尾
原创文章,作者:gd1479,如若转载,请注明出处:http://www.178linux.com/81419
#blog text 1. 描述计算机的组成及其功能。 2. 按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。 3. 描述Linux的哲学思想,并按照自己的理解对其进行解释性描述。 4. 说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shutdown、pow…
四、程序包编译 程序包编译安装: Application-VERSION-release.src.rpm –> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装 源代码R…
文本操作命令
用户相关命令
一、Linux文件管理类命令的使用方法及其相关示例演示? 1、文件管理 2、文件查看 二、Bash特性详解 1、命令行展开 (1)在/tmp目录下创建:a_c,a_d,b_c,b_d 方法一:mkdir -pv {a,b}_{c,d} (2)在/tmp目录下创建mylinux目录,其结构如下: 方法一:…
一.目录相关的命令 mkdir rmdir tree cd ls pwd 二.文件相关命令 less cat more tac rev stat head tail cut grep cp mv rm touch rename 三.分析文本的工具 wc sort uniq cut
首先在虚拟机中添加5块硬盘,以备实验使用,此实验以sdc,sdd,sde,sdf,sdg硬盘为例: 添加硬盘:(不用重新启动虚拟机读取新添加磁盘) ~]# echo “- – -” > /sys/class…
