2. 程式人生 > >Linux搭建CA服務

Linux搭建CA服務

阿新 發佈:2018-12-03
可靠性 配置 目錄 ria 郵箱 poi 引導 str nalu

什麽是CA認證?

CA認證,即CA認證機構,為電子簽名相關各方提供真實性、可靠性驗證的行為。

什麽是CA證書?

證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。

CA證書類型?

  • 證書頒發機構自簽名證書
  • 服務器證書
  • 用戶證書

Linux系統如何搭建CA服務?

1.安裝相關工具:openssl
yum install openssl -y
2.openssl相關配置文件:/etc/pki/tls/openssl.cnf
指定默認使用的CA

[ ca ]
default_ca      = CA_default            # The default ca section
CA的相關配置
[ CA_default ]
dir             = /etc/pki/CA               ?    ?    ?    ?# Where everything is kept,CA的工作目錄
certs           = $dir/certs                ?    ?         # Where the issued certs are kept,已經頒發的證書存放目錄
crl_dir         = $dir/crl                  ?    ?        ?  ? # Where the issued crl are kept,證書吊銷列表存放目錄
database        = $dir/index.txt            ?      ? # database index file,證書的索引數據庫

new_certs_dir   = $dir/newcerts             ?   # default place for new certs,新證書存放目錄
certificate     = $dir/cacert.pem           ?    ? # The CA certificate,CA證書
serial          = $dir/serial               ?    ?    ?    ?# The current serial number,當前證書編號
crlnumber       = $dir/crlnumber            ?  # the current crl number,當前吊銷證書編號

crl             = $dir/crl.pem              ?    ?    ?   # The current CRL,當前的吊銷證書
private_key     = $dir/private/cakey.pem # The private key,CA私鑰
RANDFILE        = $dir/private/.rand        ? # private random number file,隨機文件

default_days    = 365                       ?    ?    ?# how long to certify for,證書有效期
default_crl_days= 30                        ?    ?    ?# how long before next CRL,發布證書 吊銷列表的周期
default_md      = sha256                    ?    ?  # use SHA-256 by default,算法
preserve        = no                                    # keep passed DN ordering

policy          = policy_match    ?    ?    ?    ?    ?    ?#選擇使用的策略類型
\# For the CA policy
[ policy_match ]    ?    ?    ?    ?    ?    ?    ?    ?    ?    ?#第一種策略
countryName             = match    ?    ?    ?    ?     ?#是否匹配國家
stateOrProvinceName     = match    ?    ?    ?    #是否匹配省

organizationName        = match    ?    ?    ?    ?  #是否匹配組織名稱
organizationalUnitName  = optional    ?    ?   #是否單元名稱
commonName              = supplied    ?    ?    ?  #通用名
emailAddress            = optional    ?    ?    ?    ?   #郵箱

# For the ‘anything‘ policy
# At this point in time, you must list all acceptable ‘object‘
# types.
[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

3.創建CA

(1)創建索引數據庫文件和指定證書編號 ? ? ?

touch /etc/pki/CA/index.txt
echo 01 >/etc/pki/CA/serial

(2)CA自簽名證書

生成私鑰:

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

生成自簽名證書:

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

技術分享圖片
(3)客戶端創建申請文件
生成客戶端私鑰:

(umask 066;openssl genrsa -out app.key 1024)

生成申請文件:

 openssl req -new -key app.key -out app.csr

技術分享圖片
將生成的申請文件發送到CA頒發服務器

scp app.csr 192.168.128.130:/etc/pki/CA/

(4)CA服務器為客戶端頒發證書

openssl ca -in app.csr -out certs/app.crt -days 100

技術分享圖片
(5)將生成的證書發送給申請的客戶端

 scp certs/app.crt 192.168.128.129:

證書吊銷
生成吊銷證書序號文件

echo 01 >crlnumber

吊銷證書

openssl ca -revoke /etc/pki/CA/newcerts/01.pem

生成吊銷列表

openssl ca -gencrl -out /etc/pki/CA/crl.pem

註意事項:
1.必須要提前創建證書數據庫引導文件/etc/pki/CA/index.txt
2.指定證書編號,證書頒發完成後會自動更新證書序號

Linux搭建CA服務

相關推薦

Linux搭建CA服務

可靠性 配置 目錄 ria 郵箱 poi 引導 str nalu 什麽是CA認證? CA認證,即CA認證機構,為電子簽名相關各方提供真實性、可靠性驗證的行為。 什麽是CA證書? 證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。 CA證書類型? 證書頒發機構自簽名

linux搭建ftp服務器匿名、本地訪問

linux ftp服務器註:本示例為centos7 開啟ftp服務命令為:systemctl start vsftpd.service 關閉防火墻命令為systemctl stop firewalld ,7版本以下開啟ftp服務器為 service vsftpd start 還要關閉slinux服務se

Linux搭建FTP服務器實戰

9.png linux系統 刪掉 vsftpd logs 修改配置文件 onf ftpd 安裝過程 首先準備一臺Linux系統機器(虛擬機也可), 檢測出是否安裝了vsftpd軟件: rpm -qa |grep vsftpd 如果沒有輸出結果,就是沒有安裝。 使用命

阿裏雲 linux搭建git服務

author 搭建 tails 登錄 命令 這一 sudo git ear git是非常方便的版本控制工具,目前網上有很多免費的git倉庫可以給我們使用,但是有些時候我們並不放心將我們的項目寄放在別人的服務器上,這個時候就需要自己搭建一個git服務器。 在linux上面

2017.7.6 linux 搭建ssh服務器 scp

inux src linux .com http mage 服務器 ges img z 2017.7.6 linux 搭建ssh服務器 scp

詳解linux搭建DNS服務器器

詳解 linux 搭建 整個hteret大家庭中連接了數以億計的服務器個人主機,其中大部分的網站,部件等服務器都使用了域名形式的地址,如www.google.com.mail 163.com 等。很顯然這種地址形式要比使月01231317202103 7A 的戶地址形式更加直觀而且更容易被用戶記住

Linux搭建ftp服務器簡單教程

自己 文章 http 禁止 use -a 登陸 root follow 參考文章:https://www.waitig.com/linux-or-centos-install-vsftpd-and-setup-it.html 步驟概括如下: 安裝:yum install

linux搭建Git服務

height tin ssh tor clas ... private chown 創建證書 安裝環境:CentOS 7   剛接觸git,興致也比較大,雖說直接用github作為遠端庫是非常不錯的選擇,不過趁著自己的阿裏雲沒過期也試試搭建一個自己的git服務器。   第一

linux搭建freeradius服務

freeradius dolaradius相關網站Freeradius下載鏈接 https://github.com/FreeRADIUS/freeradius-server/tree/v3.0.x系統版本: CentOS Linux release 7.3.1611 (Core)freeradius:h

Linux搭建svn服務

默認 準備 一鍵 font mil 輸入 進程 -c 剛才 本文是在CentOS中采用yum安裝方式。優點:簡單,一鍵安裝,不用手動配置環境變量等。缺點:安裝位置為yum默認,比如我們公司服務器上安裝軟件有自己的規定,一般會采用壓縮包安裝。 以下是我在CentOS7.2(

Linux 搭建svn服務

svn centos7 yum 對於共享資源,我之前接觸過github,現在上面依然存儲著大量的資源,方便了人們之間的資源交流,共享。但還有另外一種存儲數據的方法,他就是svn,現在許多公司都自己搭建svn服務器,利用svn來發布資源,共享資源。將公共文檔上傳,便於各部門之間的資源交流,總不可能大

Linux 搭建Git服務

AD passwd reat som web linux author mission sha1 安裝Git yum install -y git git --version 創建 Git 用戶 sudo adduser git // 設置密碼 passwd git 導

詳解Linux搭建vsftp服務器通過三種方式實現文件傳輸

x86 sys fig passwd 問題: mage vpd cee 啟用 概述 FTP(File Transfer Protocol)中文稱為“文件傳輸協議”。用於Internet上的控制文件的雙向傳輸。 工作原理 一、主動模式: 1、客戶端通過用戶名和密碼登錄服務器

Linux搭建FTP服務

地址欄 sel tp服務器 cenos 服務器 用戶權限 修改 enable vsftpd 啟動VSFTP服務器A:cenos下運行:yum install vsftpdB. 登錄Linux主機後,運行命令:”service vsftpd start”C. 要讓FTP每

Linux搭建FTP服務

oss ble 技術 linux sta color text water fff ①在media目錄下創建cdrom②掛載mount /dev/cdrom /mnt/cdrom?③在rhel7.repo中配置④輸入yum repolist查看⑤輸入 yum instal

Linux搭建FTP服務器,並建立匿名用戶登錄

inner mkdir emc 存儲 mas root用戶 img 所在 https FTP服務是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務,就是專門用來傳輸文件的協議 準備的東西:VMware12,RedHat7.0 1.安裝FTP服務 創建多層

Linux 搭建Apache服務個人靜態頁面

nag tex httpd water 密碼 使用 賬戶 技術 yum (1)把鏡像掛載到/media/cdrom(2)配置Yum源文件(3)安裝Apache服務程序httpd(4)開始httpd服務,並設置成開機自啟(5)在瀏覽器輸入?http://127.0.0.1?就

windows server 2003搭建CA服務器並啟用https(SSL)

如何 caf 想要 ca證書 數據 什麽 控制面板 cert 圖片 本文簡單講解在Windows server 2003上如何搭建CA服務,並啟用SSL。廢話不多說,直接開始搭建環境。想要知道證書服務器CA是怎麽一回事,或想要知道SSL原理的朋友,請自行百度,說的非常清楚一

使用Linux搭建FTP服務器實現文件共享

fault cti transfer 重命名 主機 samb 命令 客戶端 dha 使用Linux搭建FTP服務器實現文件共享、、、 ---------------- Linux中的文件共享:FTPVSFTPDVSFTPD虛擬用戶 FTP可以用在Linux與Linux

華旭收-RedHat5.X系列linux搭建NTP服務詳細方法

華旭收-RedHat5.X系列linux搭建NTP服務詳細方法華旭是小白鼠,請勿糾結標題。ntp也就是時間伺服器原理和作用:1.大資料產生與處理系統是各種計算裝置叢集的,計算裝置將統一、同步的標準時間用於記錄各種事件發生時序,如E-MAIL資訊、檔案建立和訪問時間、資料庫處理時間等。2.大資料系統內不同計算裝