日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Linux下搭建私有CA服務(wù)器具體步驟

CA 是認(rèn)證機(jī)構(gòu)的國(guó)際通稱(chēng),它是對(duì)數(shù)字證書(shū)的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書(shū)的機(jī)構(gòu)。CA的作用是檢查證書(shū)持有者身份的合法性,并簽發(fā)證書(shū)(用數(shù)學(xué)方法在證書(shū)上簽字),以防證書(shū)被偽造或篡改,下面為大家分享一下Linux下搭建私有CA服務(wù)器具體步驟。

img

一、建立CA服務(wù)器

1、生成密鑰

():表示此命令在子進(jìn)程中運(yùn)行,其目的是為了不改變當(dāng)前Shell中的umask值;

genrsa:生成私鑰;

-out:私鑰的存放路徑,cakey.pem:為密鑰名,與配置文件中保持一致;

2048:密鑰長(zhǎng)度,默認(rèn)為1024。

2、自簽證書(shū)

req:生成證書(shū)簽署請(qǐng)求;

-x509:生成自簽署證書(shū);

-days n:證書(shū)的有效天數(shù);

-new:新請(qǐng)求;

-key /path/to/keyfile:指定私鑰文件;

-out /path/to/somefile:輸出文件位置。

3、初始化工作環(huán)境

index.txt:索引文件,用于匹配證書(shū)編號(hào);

serial:證書(shū)序列號(hào)文件,只在首次生成證書(shū)時(shí)賦值。

二、節(jié)點(diǎn)申請(qǐng)證書(shū)

1、生成密鑰對(duì)

2、生成證書(shū)請(qǐng)求

修改默認(rèn)信息,以簡(jiǎn)化輸入,使用各節(jié)點(diǎn)信息一致。

搭建私有CA服務(wù)器搭建私有CA服務(wù)器
搭建私有CA服務(wù)器搭建私有CA服務(wù)器

3、把簽署請(qǐng)求文件發(fā)送給CA服務(wù)器

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

三、簽署證書(shū)

1、在CA服務(wù)器上簽署證書(shū)

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

2、發(fā)送給請(qǐng)求者

搭建私有CA服務(wù)器搭建私有CA服務(wù)器

四、吊銷(xiāo)證書(shū)

(一)節(jié)點(diǎn)請(qǐng)求吊銷(xiāo)

1、獲取證書(shū)serialx509:證書(shū)格式;

-in:要吊銷(xiāo)的證書(shū);

-noout:不輸出額外信息;

-serial:顯示序列號(hào);

-subject:顯示subject信息。

(二) CA驗(yàn)證信息

1、節(jié)點(diǎn)提交的serial和subject信息來(lái)驗(yàn)證與index.txt文件中的信息是否一致2、吊銷(xiāo)證書(shū)-revoke:刪除證書(shū)。

查看被吊銷(xiāo)的證書(shū)列表3、生成吊銷(xiāo)證書(shū)的編號(hào)(如果是第一次吊銷(xiāo))4、更新證書(shū)吊銷(xiāo)列表-gencrl:生成證書(shū)吊銷(xiāo)列表;5、查看crl文件內(nèi)容-text:以文本形式顯示。


網(wǎng)頁(yè)標(biāo)題:Linux下搭建私有CA服務(wù)器具體步驟
轉(zhuǎn)載來(lái)于:http://m.5511xx.com/article/dheodpo.html