开发者社区> 技术小牛人> 正文

创建CA 和申请证书

简介:
+关注继续查看

centos6中

一. 创建私有CA

 1 、创建所需要的文件

touch /etc/pki/CA/index.txt 生成证书索引数据库文件

echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号

wKiom1naFsig8v7iAAAUIMa4P6Q333.png

2  CA 自签证书

生成私钥

cd /etc/pki/CA/ (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

()的使用为了使umask值只在当前代码行有效,而不改变系统umask值

 CA私钥名必须为cakey.pem

wKiom1naF9GjTNhKAAAs9617dWs439.png

 二:CA自签证书

 生成自签名证书

openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300-out /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求

-x509: 专用于CA 生成自签证书

-key: 生成请求时用到的私钥文件

-days n :证书的有效期限

wKioL1naGM3g7ogxAACVlwJp5UE347.png

三:颁发证书

centos7中生成证书请求

  在需要使用证书的主机生成证书请求给web 服务器生成私钥

(umask 066; openssl genrsa –out /etc/pki/tls/private/test.key2048)

wKioL1naGhjwUPZnAABgmK4ZtHE136.png

生成证书申请文件

openssl req -new -key/etc/pki/tls/private/test.key -days 365 -out /etc/pki/tls/test.csr

wKiom1naHfWzfMnaAAAyx-AAsuw710.png

注意:默认国家,省,公司名称三项必须和CA 一致


  将证书请求文件传输给CA

scp test.csr 172.17.0.168:/app/test.csr


  CA 签署证书,并将证书颁发给请求者

openssl ca -in /app/test.csr –out /etc/pki/CA/certs/test.crt-days 365


创建CA 和证书管理

查看证书中的信息:

openssl x509 -in /PATH/FROM/CERT_FILE–noout -text|issuer|subject|serial|dates

openssl ca -status SERIAL 查看指定编号的证书状态


 四 、吊销证书

  在客户端获取要吊销的证书的serial

openssl x509 -in / PATH/FROM/CERT_FILE-noout-serial -subject

CA 上,根据客户提交的serial subject 信息,对比检验是否与index.txt 文件中的信息一致,吊销证书:openssl ca -revoke /etc/pki/CA/newcerts/SERIAL .pem

  指定第一个吊销证书的编号

注意:第一次更新证书吊销列表前,才需要执行echo 01 > /etc/pki/CA/crlnumber

更新证书吊销列表

openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem

查看crl 文件:

openssl crl -in /etc/pki/CA/crl/crl.pem-noout -text



本文转自    honeyorange   51CTO博客,原文链接:http://blog.51cto.com/13172732/1970787

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云免费SSL证书申请教程及数量限制说明
阿里云免费SSL证书(原DIgicert免费单域名证书),每个阿里云账号一个自然年限制申请20个免费SSL证书详细说下阿里云免费SSL证书申请教程及限制说明:
137 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14271 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29126 0
2020阿里云免费SSL证书申请攻略
阿里云有免费SSL证书吗?当然有!很多同学找不到,阿里云免费证书从Symantec品牌改成DigiCert,申请方法如下:
5687 0
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
本文源程序下载:http://download.csdn.net/source/2444494      我的项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。
724 0
5723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载