Linux基础之安全加密及CA、证书实战应用

一、建立私有CA并让客户端申请请求,需要两台虚拟机完成

1、建立私有CA,生成私钥

blob.png

2、CA公司给自己,生成自签证书

blob.png

3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)

blob.png

二、CA公司已建立,需要一台客户机配合CA签署证书

1、客户端用到证书,因此生成私钥

blob.png

2、客户端生成证书签署请求

blob.png

3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可

blob.png

三、CA公司给客户端签署证书请求

1、在CA主机上,给客户端签署发过来的证书

blob.png

2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)

blob.png

3、在客户端上查看证书情况

blob.png

 

至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。

 

原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857

(3)
AleenAleen
上一篇 2016-10-03 23:41
下一篇 2016-10-04 10:17

相关推荐

  • Linux进程查看及管理(2)

     Linux进程查看及管理的工具:pstree, ps, pidof, pgrep, top, htop, glances, pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup  vunt]] mstat命令: vmstat [options] [delay [co procs: r:…

    Linux干货 2015-09-28
  • 计算机运维基础知识 Linux版

    计算机系统由硬件系统和软件系统组成 第一代计算机   电子管时代 第二代计算机   晶体管时代 第三代计算机   集成电路时代 第四代计算机   大规模集成电路时代 1964年,世界第一代计算机ENICA。用来计算弹道轨迹。 冯诺依曼  计算机之父 运算器,控制器,存储器,输入设备,输出设备。 巨型计算机,大…

    Linux干货 2016-08-04
  • Linux的正则表达式grep,egrep

    Linux的正则表达式grep,egrep 一、概念 正则表达式是对字符串操作的一种逻辑公式,用事先定义好的一组特殊字符,组成一个“规则字符集合”,根据用户指定的文本模式对目标文件进行逐行搜索匹配,显示能被模式匹配到的结果。 给定一个正则表达式和另一个目标字符串,我们可以从给定的字符串中通过匹配模型,过滤字符串中不想要的的字符串,得到目标字符串,减少工作量。…

    Linux干货 2017-05-07
  • Lamp应用

    练习:分别使用CentOS 7和CentOS 6实现以下任务 (1) 配置三个基于名称的虚拟主机; (a) discuzX (b) wordpress (c) https: phpMyAdmin (2) 对discuzX的主页做压测; 分别给出并发10, 100, 200, 500等每秒的响应数 建立私有CA (umask 077;openssl genrs…

    Linux干货 2016-10-12
  • CentOS 6 系统启动流程

    一、CentOS 6 启动流程 1.加载BIOS的硬件信息,获取第一个启动设备。 2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息 3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备。 4.核型执行init程序并获取运行信息。 5.Init执行/etc/rc.d/rc.sysinit文件。 6.启动核心的外挂模块(/et…

    Linux干货 2016-09-12
  • shell脚本编程基础

    shell脚本编程基础以及一些基本的逻辑运算知识和shell的配置用户环境。

    2017-11-26