Linux 下openssl搭建一个CA

CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥

谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥

openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理

1、首先我们需要给CA生成一个私钥  cd/etc/pki/CA

Linux 下openssl搭建一个CA

2.创建CA所需的自签证书

Linux 下openssl搭建一个CA

3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。

Linux 下openssl搭建一个CA

4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建

Linux 下openssl搭建一个CA

5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA

Linux 下openssl搭建一个CA

Linux 下openssl搭建一个CA

6.证书以.crt 结尾

Linux 下openssl搭建一个CA

原创文章,作者:gd1479,如若转载,请注明出处:http://www.178linux.com/81419

(0)
gd1479gd1479
上一篇 2017-07-16
下一篇 2017-07-16

相关推荐

  • DNS基础及使用BIND搭建域名服务器

        本文主线是DNS服务相关概念和服务器搭建,在此之前了解一下域名这个东东很有其必要性,因为DNS服务就是应域名而生的。那么域名是什么哪?     域名     域名是用一串用点分开的字符串来表示的internet上的某一台或者一组计算机的名称,用于在数据传输时标识计算机的电子方位。举…

    Linux干货 2015-06-11
  • 习题

    1、删除/etc/grub2.conf文件中所有以空白开头的行行首的空白字符 2、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符 3、在/root/install.log每一行行首增加#号 4、在/etc/fstab文件中不以#开头的行的行首增加#号 5、处理/etc/fstab路径,使用sed命令取出其目录名和基…

    Linux干货 2016-08-10
  • grep命令与正则表达式

    grep命令与正则表达式 什么是grep:         grep (缩写来自Globally search a Regular Expression and Print)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的…

    Linux干货 2017-04-08
  • linux文件管理类命令学习总结练习

    1、常用文件管理类命令:cp, mv, rm   cp: copy命令       单元复制 cp [OPTION]… [-T] SOURCE DEST                     DEST不存在…

    Linux干货 2016-11-06
  • sed文本编辑工具

    用法:sed[option]… ‘script’ inputfile…常用选项:-n:不输出模式空间内容到屏幕,即不自动打印-e: 多点编辑-f:/PATH/SCRIPT_FILE: 从指定文件中读取编辑脚本-r: 支持使用扩展正则表达式-i.bak: 备份文件并原处编辑script:‘地址命令…

    Linux干货 2017-05-02
  • NFS(Network File System)介绍与应用(双httpd + php-fpm + nfs + mysql 搭建discuz论坛)

    NFS相关介绍 一、NFS简介     1. NFS(Network File System): NFS是一个文件共享协议, 也是是在类Unix系统中在内核中实现的文件系统。      2. 起源: 最早是由SUN公司研发,非常古老,只是实现文件共享,安全控制方面比较简…

    Linux干货 2015-07-21