日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

CA 是認(rèn)證機(jī)構(gòu)的國(guó)際通稱，它是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書(用數(shù)學(xué)方法在證書上簽字)，以防證書被偽造或篡改，下面為大家分享一下Linux下搭建私有CA服務(wù)器具體步驟。

img

一、建立CA服務(wù)器

1、生成密鑰

（）：表示此命令在子進(jìn)程中運(yùn)行，其目的是為了不改變當(dāng)前Shell中的umask值；

genrsa：生成私鑰；

-out：私鑰的存放路徑，cakey.pem：為密鑰名，與配置文件中保持一致；

2048：密鑰長(zhǎng)度，默認(rèn)為1024。

2、自簽證書

req：生成證書簽署請(qǐng)求；

-x509：生成自簽署證書；

-days n：證書的有效天數(shù)；

-new：新請(qǐng)求；

-key /path/to/keyfile：指定私鑰文件；

-out /path/to/somefile：輸出文件位置。

3、初始化工作環(huán)境

index.txt：索引文件，用于匹配證書編號(hào)；

serial：證書序列號(hào)文件，只在首次生成證書時(shí)賦值。

二、節(jié)點(diǎn)申請(qǐng)證書

1、生成密鑰對(duì)

2、生成證書請(qǐng)求

修改默認(rèn)信息，以簡(jiǎn)化輸入，使用各節(jié)點(diǎn)信息一致。

搭建私有CA服務(wù)器搭建私有CA服務(wù)器
搭建私有CA服務(wù)器搭建私有CA服務(wù)器

3、把簽署請(qǐng)求文件發(fā)送給CA服務(wù)器

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

三、簽署證書

1、在CA服務(wù)器上簽署證書

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

2、發(fā)送給請(qǐng)求者

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

四、吊銷證書

（一）節(jié)點(diǎn)請(qǐng)求吊銷

1、獲取證書serialx509：證書格式；

-in：要吊銷的證書；

-noout：不輸出額外信息；

-serial：顯示序列號(hào)；

-subject：顯示subject信息。

（二） CA驗(yàn)證信息

1、節(jié)點(diǎn)提交的serial和subject信息來驗(yàn)證與index.txt文件中的信息是否一致2、吊銷證書-revoke：刪除證書。

查看被吊銷的證書列表3、生成吊銷證書的編號(hào)（如果是第一次吊銷）4、更新證書吊銷列表-gencrl：生成證書吊銷列表；5、查看crl文件內(nèi)容-text：以文本形式顯示。

網(wǎng)頁(yè)標(biāo)題：Linux下搭建私有CA服務(wù)器具體步驟
轉(zhuǎn)載注明：http://m.5511xx.com/article/dheodpo.html