共计 319 个字符,预计需要花费 1 分钟才能阅读完成。
一、建立私有 CA 并让客户端申请请求,需要两台虚拟机完成
1、建立私有 CA,生成私钥
2、CA 公司给自己,生成自签证书
3、为 CA 提供所需要的目录及文件 (如果事先存在,此步骤可以跳过)
二、CA 公司已建立,需要一台客户机配合 CA 签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给 CA 主机,这里作为测试,因此使用 scp 命令即可
三、CA 公司给客户端签署证书请求
1、在 CA 主机上,给客户端签署发过来的证书
2、CA 公司将签署的证书发给客户端(这里作为测试,因此使用 scp 命令即可)
3、在客户端上查看证书情况
至此,建立私有 CA 和客户端申请证书已经完成了,后期使用 web 前端(httpd)将使用到 ssl 安全加密模块。
正文完
星哥玩云-微信公众号
