Linux 下openssl搭建一个CA

CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥

谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥

openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理

1、首先我们需要给CA生成一个私钥  cd/etc/pki/CA

Linux 下openssl搭建一个CA

2.创建CA所需的自签证书

Linux 下openssl搭建一个CA

3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。

Linux 下openssl搭建一个CA

4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建

Linux 下openssl搭建一个CA

5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA

Linux 下openssl搭建一个CA

Linux 下openssl搭建一个CA

6.证书以.crt 结尾

Linux 下openssl搭建一个CA

原创文章,作者:gd1479,如若转载,请注明出处:http://www.178linux.com/81419

(0)
gd1479gd1479
上一篇 2017-07-16 23:00
下一篇 2017-07-16 23:15

相关推荐

  • 二、(3)Linux的文件与数据之:元数据

    文件的元数据 在Linux的文件系统中,数据可分为两大类:数据和元数据 数据:泛指普通文件中的实际数据 元数据:用来描述一个文件的特征的系统数据 这样抽象的描述并不能很清楚地表示元数据的定义,所以下面将借助stat命令进行举例说明: stat命令 stat – display file or file system status(用于展示文件或文…

    2018-01-11
  • 计算机基础知识(第一天)

    一、计算机的硬件组成         冯诺依曼体系结构:             CPU、存储器、输入设备、输出设备       &nbsp…

    Linux干货 2016-07-26
  • 关于Raid的各种类型特点概要

    关于Raid需要了解掌握的要点

    Linux干货 2017-11-26
  • 计算机的组成及其功能

    计算机系统由硬件系统和软件系统两大部分组成。冯诺依曼奠定了现代计算机的基本结构。 冯诺依曼体系的计算机,必须具有如下功能: #1 把需要的程序和数据送至计算机中; #2 具有长期记忆程序、数据、中间结果及最终运算结果的能力; #3 能够完成各种算术运算、逻辑运算和数据传送等数据加工处理的能力; #4 能够根据需要控制程序走向,并能根据指令控制机器的各部件协调…

    Linux干货 2016-08-15
  • 马哥linux0801课程内容

    0801课堂笔记 硬链接和软链接最根本的区别 硬链接是同一个文件,而软链接是两个文件 软链接查询到文件的软链接个数.比较麻烦. 而硬链接的个数可以通过链接数就可以看到. 硬链接不能跨分区,而软链接可以跨分区 (因为每个分区都有自己的inode表) ln 创建硬链接 ln–s 创建软链接(软链接如果使用相对路径,对象是相对软链接的路径,而硬…

    Linux干货 2016-08-04
  • Nginx/LVS/HAProxy负载均衡软件优缺点总结

    Nginx/LVS/HAProxy简单介绍:   Nginx:专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。 LVS:使用Linux内核集群实现一个高性能、高可用的负载均衡服务器,具有很好的可伸缩性(Scalability)、可靠性(Rel…

    2017-06-24