最新消息:马哥2016Linux运维实战班全新上线,详情可了解 http://www.magedu.com/

Linux 下openssl搭建一个CA

运维专栏 gd1479 44浏览 0评论

CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥

谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥

openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理

1、首先我们需要给CA生成一个私钥  cd/etc/pki/CA


2.创建CA所需的自签证书

3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。

4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建

5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA

6.证书以.crt 结尾

转载请注明:linux运维部落 » Linux 下openssl搭建一个CA

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
MonitorA
MonitorB