实现CA和证书申请,

接下来讲的是在centos7.3和centos6.8中实现CA和证书申请,centos7.3作为主机,centos6.8作为客户端

首先你授权客户端CA证书,必须本身主机也具有CA,自己证明自己,先CA自签证书,然后在7.3创建私钥

实现CA和证书申请,

为了方便以后的操作CD进入 cd /etc/pki/CA

实现CA和证书申请,

  生成自签名证书

实现CA和证书申请,

-new:  生成新证书签署请求
-x509:  专用于CA 生成自签证书
-key:  生成请求时用到的私钥文件
-days n :证书的有效期限

-out / PATH/TO/SOMECERTFILE : 证书的保存路径

实现CA和证书申请,

第一项是填写国家,填写简写,中国,即CN

第二项是州即我们的省,比如我在北京所以BeiJing

第三项是城市,beijing   这个要求就不如前两项那么严谨了

第四项是公司名称是和前两项最为重要的,因为接下来在客户端的操作也会用到之前填写的信息

第五项是授权CA对象的名称 (因为这里是自己给自己签证书所以填写本机名就好)

第六项是电子邮箱

作为这些操作,主机的自签证书就完成了,之后可以根据一下命令查看证书的信息

openssl x509 -in cacert.pem -noout -text

实现CA和证书申请,

之后就是在centos6.8操作了

实现CA和证书申请,

在客户端的操作前面都是一样的

私钥文件就放到private文件夹

实现CA和证书申请,

生成申请文件

实现CA和证书申请,

第1,2,4,这是必须和主机一致,第六项是自己以后的域名,就是申请哪个网站名,要是和域名不同的话,这个证书就废了。

这边后面比主机多了设置密码的项,我这里是演示,所以就直接不设置了

之后把申请文件发送到主机

实现CA和证书申请,

实现CA和证书申请,

之后把test.csr移动到/etc/pki/CA/下面,进行审核。

接下来就是 CA 签署证书,并将证书颁发给请求者

实现CA和证书申请,

第一次 签署证书的时候出现错误因为少了一个文件,之后补上文件touch index.txt

之后又试了一次,还是错误的,因为我们还缺少一个serial文件,补上文件之后就把证书签署好了。

然后在把证书发回客户端申请人


实现CA和证书申请,

这样我们就完成了CA 证书的申请!请多多练习!



原创文章,作者:island,如若转载,请注明出处:http://www.178linux.com/73172

(0)
islandisland
上一篇 2017-04-11 16:30
下一篇 2017-04-11 17:22

相关推荐

  • rsyslog+mysql+loganalyzer安装部署

    log:syslog:syslogd,klogd 日志:历史日志 级别: debug info notice warning,warn(same as warning) err,error(same as err) crit alert emerg,panic(same as emerg) facility:设施 auth authpriv cron dae…

    Linux干货 2016-10-24
  • N25-第12周博客作业

    1、请描述一次完整的http请求处理过程;   1)客户端和服务器端建立连接。服务器接收或者拒绝请求。   2)服务器端接收客户端请求。接收来自于网络的请求报文中对某资源的一次请求。对请求的处理响应,可分为单进程(启动一个进程处理请求,一次只处理一个)和多进程(并行启动多个进程,每个进程处理一个请求)。  &…

    Linux干货 2017-05-21
  • Linux文件和目录管理

    Linux目录和文件管理 Linux文件信息详述 文件数据存储在块中 文件元数据存储在inode中 文件名和其对应的inode号码存储在目录项中 数据块的概念: 文件在硬盘上的最小存储单位叫做扇区,1扇区=512字节,操作系统读取硬盘的时候不会一个一个读,这样太慢,会一次连续读多个扇区,即一个读取一个“块”,常见的 1块=八个扇区=4kB inode的概念:…

    Linux干货 2016-11-04
  • 马哥教育网络班21期+第6周课程练习

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; [root@localhost ~]# cp /etc/rc.d/rc.sysinit /tmp/ [root@localho…

    Linux干货 2016-08-15
  • 文本处理工具基础应用

                                                      &nbsp…

    Linux干货 2016-08-07
  • 第3周作业

    一、列出当前系统上的所有已经登录的用户的用户名 [root@bogon tmp]# who | cut -d ” ” -f1 | sort -urootwing[root@bogon tmp]# who | cut -d ” ” -f1 | uniqrootwing 二、取出最后登录到当前系统的用户相关信息 […

    Linux干货 2017-07-25