; Linux 下openssl搭建一个CA | Linux运维部落

Linux 下openssl搭建一个CA

CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥

谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥

openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理

1、首先我们需要给CA生成一个私钥  cd/etc/pki/CA


2.创建CA所需的自签证书

3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。

4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建

5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA

6.证书以.crt 结尾

原创文章,作者:gd1479,如若转载,请注明出处:/81419

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1660809109@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达娱乐注册  万达主管QQ  万达娱乐主管  万达娱乐开户  万达招商QQ  万达主管  万达娱乐招商QQ  万达娱乐开户  guoqibee.com  万达招商