创建CA 和申请证书

创建CA 和申请证书
1生成私有CA的私钥:(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
注:CA的私钥文件必须放在/etc/pki/CA/private/cakey.pem 这个路径里
2创建序列号 ,数据库文件
touch  /etc/pki/CA/index.txt生成数据库
echo 00 > /etc/pki/CA/serial 创建序列号
3自签名 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem  -days 3650
接下来根据指示填写信息
1)国家:
2)省份:
3)市:
4)公司名称:
5)公司部门名:
6)通用名(服务器的主机名)颁发者的名称:
7)邮件地址(可写可不写):
这样就生成了一个证书文件 :/etc/pki/CA/cacert.pem  

4客户端申请证书,在centos6上
1)生成私钥 (umask 066 ;openssl genrsa -out /app/service.key 2048
2)利用私钥生成证书请求文件:openssl req -new -key  /app/sercive.key -out /app/service.csr 
2.1)提交个人信息
1)国家:
2)省份:
3)市:
4)公司名称:
5)公司部门名:
6)对外服务的网站:
7)邮件地址(可写可不写):
8)加密的口令(可写可不写)
9)可选的公司名称(可写可不用写):
注: 国家,省份,公司名称,这几个一定要和证书文件的信息一样

5:将证书申请传递给CA服务器
scp /app/service.csr  192.168.20.142:/etc/pki/CA/csr

6颁发证书,CA签署证书,并将证书办法给请求者
openssl ca -in /etc/pki/CA/csr/service.csr  -out /etc/pki/CA/certs/service.crt -days 100

查看证书 以文本方式打开: openssl x509 -in /etc/pki/CA/certs/service.crt -noot -text
                                                          

原创文章,作者:sunhao,如若转载,请注明出处:http://www.178linux.com/81648

(0)
sunhaosunhao
上一篇 2017-07-17
下一篇 2017-07-17

相关推荐

  • NFS实现(双httpd + php-fpm + nfs + mysql 搭建discuz论坛)

    NFS相关介绍一、NFS简介1. NFS(Network File System): NFS是一个文件共享协议, 也是是在类Unix系统中在内核中实现的文件系统。2. 起源: 最早是由SUN公司研发,非常古老,只是实现文件共享,安全控制方面比较简陋。 版本有, NFSv1, NFSv2,NFSv3,NFSv4. v4版开始支持kerber…

    Linux干货 2016-10-19
  • linux文件系统

    linux的文件系统:             根文件系统为rootfs(root file system)           &nbsp…

    Linux干货 2015-12-19
  • 【26期】Linux第五周学习小总结

        第五周的学习内容很丰富, 从查找到压缩打包,到软件包的管理,其中尤其是以压缩的内容最为丰富,而且庞大的选项让人绝望,那我今天就总结了一下压缩的一些东西,和大家一起分享。     为什么会产生压缩工具呢?因为我们的现在的很多文件会利用到的东西很多,电脑的读存速度也越来越快,一些大的文件在传输和使用上就会很麻烦,虽…

    2017-08-12
  • 权限管理

     权限管理:  ls -l       rwxrwxrwx:              左三位:定义user(owner)的权限              中三位:定义g…

    Linux干货 2016-12-21
  • 第二周作业

    linux 文件管理命令 rm、mv、cp rm rm命令:remove rm [OPTION]… FILE… 常用选项: -i:interactive (默认rm是‘rm -i’的别名) -f:force -r: recursive        &nb…

    Linux干货 2016-12-08
  • RAID简介

    RAID是什么? RAID英文名字叫Redundant Arrays of Independent Disks,也叫磁盘阵列?阵列有是什么意思?通俗的理解就是把很多的硬盘组织在一起来使用。       RAID可以根据性能来划分为两种:有无冗余(容错)能力     &n…

    Linux干货 2016-02-14