阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

搭建私有CA服务器

86次阅读
没有评论

共计 872 个字符,预计需要花费 3 分钟才能阅读完成。

本文由 LinuxProbe.Com 团队成员 冯振华 整理发布,原文来自:178linux。

导读CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的 CA、CA 的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。
一、建立 CA 服务器
1、生成密钥

搭建私有 CA 服务器
():表示此命令在子进程中运行,其目的是为了不改变当前 Shell 中的 umask 值;

genrsa:生成私钥;

-out:私钥的存放路径,cakey.pem:为密钥名,与配置文件中保持一致;

2048:密钥长度,默认为 1024。

2、自签证书

搭建私有 CA 服务器
req:生成证书签署请求;

-x509:生成自签署证书;

-days n:证书的有效天数;

-new:新请求;

-key /path/to/keyfile:指定私钥文件;

-out /path/to/somefile:输出文件位置。

3、初始化工作环境

搭建私有 CA 服务器
搭建私有 CA 服务器
index.txt:索引文件,用于匹配证书编号;

serial:证书序列号文件,只在首次生成证书时赋值。

二、节点申请证书
1、生成密钥对

搭建私有 CA 服务器
搭建私有 CA 服务器

2、生成证书请求

修改默认信息,以简化输入,使用各节点信息一致。
搭建私有 CA 服务器

搭建私有 CA 服务器

搭建私有 CA 服务器

3、把签署请求文件发送给 CA 服务器

搭建私有 CA 服务器

三、签署证书
1、在 CA 服务器上签署证书

搭建私有 CA 服务器

2、发送给请求者

搭建私有 CA 服务器

四、吊销证书
(一)节点请求吊销

1、获取证书 serial
搭建私有 CA 服务器
x509:证书格式;

-in:要吊销的证书;

-noout:不输出额外信息;

-serial:显示序列号;

-subject:显示 subject 信息。

(二)CA 验证信息

1、节点提交的 serial 和 subject 信息来验证与 index.txt 文件中的信息是否一致
搭建私有 CA 服务器
2、吊销证书
搭建私有 CA 服务器
-revoke:删除证书。

查看被吊销的证书列表
搭建私有 CA 服务器
3、生成吊销证书的编号(如果是第一次吊销)
搭建私有 CA 服务器
4、更新证书吊销列表
搭建私有 CA 服务器
-gencrl:生成证书吊销列表;
5、查看 crl 文件内容
搭建私有 CA 服务器
-text:以文本形式显示。

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计872字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中