Linux的CA
在CA服务器上生成一个自签名证书,并为创建需要的文件及目录即可1、生成一个私钥
http://s1.运维网.com/images/20180719/1532009570295392.png
2、生成自签名证书
http://s1.运维网.com/images/20180719/1532012656571534.png
这里的参数一个都不能少
-new 新产生一个证书
-x509 仅用于自签名证书 自己为自己颁发证书
-key 指定私钥 在生成证书的过程中,在私钥中提取公钥
-out 证书产生后存放的位置及证书名称,固定不变的
-days 证书的有效期
http://s1.运维网.com/images/20180719/1532009787188574.png
3、为CA提供所需要的目录及文件
如果有就不需要创建了
http://s1.运维网.com/images/20180719/1532010285245043.png
普通服务器申请证书
1、在自己的主机上先产生一个私钥
http://s1.运维网.com/images/20180719/1532010410494593.png
2、在自己的主机上生成一个证书申请文件
http://s1.运维网.com/images/20180719/1532010710980430.png
-key 指定了生成证书请求需要的私钥文件
-out 证书申请文件
3、将申请文件传到CA服务器上
http://s1.运维网.com/images/20180719/1532010824729859.png
4、在CA上签发证书
http://s1.运维网.com/images/20180719/1532012861338377.png
http://s1.运维网.com/images/20180719/1532012890901378.png
http://s1.运维网.com/images/20180719/1532012923326731.png
这里生成证书的后缀写错了。
5、将产生的证书返回给客户端
http://s1.运维网.com/images/20180719/1532013332209655.png
这里证书的后缀写错了,应该是.crt 证书请求文件才是.csr
6、清除之前生成的证书请求
客户端和服务器端都要清除,
7、查看证书信息
http://s1.运维网.com/images/20180719/1532013605975944.png
-in 指明证书文件
-serial 和 -subject 指明要查看的证书内容
吊销证书(了解即可)
1、获取要吊销证书的序列号
http://s1.运维网.com/images/20180719/1532013963396120.png
2、验证证书
http://s1.运维网.com/images/20180719/1532013997589033.png
3、吊销证书
http://s1.运维网.com/images/20180719/1532014050113806.png
4、生成吊销证书的吊销编号
http://s1.运维网.com/images/20180719/1532014141267288.png
5、更新证书吊销列表
http://s1.运维网.com/images/20180719/1532014342710942.png
6、查看吊销列表
http://s1.运维网.com/images/20180719/1532014503155852.png
页:
[1]