创建私有CA:

openssl的配置文件:/etc/pki/tls/openssl.cnf

1.创建所需要的文件

#touch index.txt

#echo 01 > serial

#

2.给CA发证 <CA自签证书>

#(umask 077; openssl genrsa -out private/cakey.pem 2048)

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

关于req后面的几个常用选项:

-new: 生成新证书签署请求;

-x509: 专用于CA生成自签证书;

-key: 生成请求时用到的私钥文件;

-days n: 证书的有效期限;

-out /PATH/TO/SOMECERTFILE : 证书的保存路径;

3.发证

1.用到证书的主机生成证书请求;

# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

# openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr

2.把请求文件传输给CA;

3.CA签署证书,并将证书发还给请求者;

#openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

查看证书中的信息

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|subject|serial

4.吊销证书

1.客户端获取要吊销的证书的序列号serial

openssl x509 -in /path/from/cert_file -noout -subject

2.CA端

先根据客户端提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致;

吊销证书

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

3.生成吊销证书编号(第一次吊销一个证书)

echo 01 > /etc/pki/CA/crlnumber

4.更新证书吊销列表

openssl ca -gencrl -out thisca.crl

查看crl文件:

openssl crl -in /path/from/crl_file.crl -noout -text

转载于:https://blog.51cto.com/limingyu/1953860

openssl 创建私有CA相关推荐

  1. openssl创建私有ca

    openssl创建私有ca 1.ssl大概内容 PKI:公钥基础设施结构 CA:证书权威机构,PKI的核心 CRL:证书吊销列表,使用证书之前需要检测证书有效性 证书存储格式常见的X509格式 包含内 ...

  2. 加密解密技术基础及用OpenSSL创建私有CA

    1.加密解密技术基础 (1)进程通信 传输层协议有TCP,UDP,SCTP等,端口号port表示进程地址,进程向内核注册独占使用某端口. 同一主机上的进程间通信方式:进程间通信(IPC), 消息队列( ...

  3. 在企业内部使用openssl创建私有CA

    随着计算机技术的发展,信息网络技术的应用日益深入,这些应用改进了企业工作方式,提高了工作效率.而如何确保在网络中传输的身份认证.机密性.完整性.合法性.不可抵赖性等问题成为企业进一步发展和推动企业信息 ...

  4. 简述ssl协议及利用openssl创建私有CA

    我在这个链接中简单的介绍了下加密解密原理和相关算法及其实现:http://starli.blog.51cto.com/8813574/1671408 CA是什么?为什么需要CA? 先看下面的互联网安全 ...

  5. 网络通信中的加密解密及openssl和创建私有CA详解

    本文大纲: 1.为什么网络通信要进行数据加密? 2.数据加密方式有哪些?它们是如何进行加密的? 3.通信中是如何进行数据加密传输的? 4.https方式进行数据传输的具体流程 5.SSL 的实现工具O ...

  6. openssl工具的使用以及创建私有CA

    openssl软件包在安装之后,主要会生成三段重要内容:加密库 ssl相关库文件 openssl命令行工具 下面就来介绍一下openssl命令行工具的使用: openssl和yum类似,有着许许多多的 ...

  7. Openssl加密文件及创建私有CA及证书

    # cat /etc/redhat-release CentOS release 6.6 (Final) # uname -r 2.6.32-504.el6.x86_64 首先我们先演示加密文件的方式 ...

  8. 创建私有CA及私有CA的使用

    CA分为公共信任CA和私有CA,若想使用公共信任的CA需要很多的money,如果想要在有限范围内使用CA认证方式,可以自己创建一个.下面了解一下CA及其创建方法: CA的配置文件为 /etc/pki/ ...

  9. linux加密解密基础、PKI及SSL、创建私有CA

    linux加密解密基础.PKI及SSL.创建私有CA 1.加密解密基础:            数据在网络中传输过程中要保证三个要点: (1)数据的完整性:防止数据在传输过程中遭到未授权用户的破坏或篡 ...

最新文章

  1. Union和Union All的区别
  2. Java记录 -24- equals方法重写
  3. 基于物理着色原理讲解之一
  4. python3 列表倒叙_python的列表、元组、字典、集合
  5. ASP.NET 2.0中改变passwordrecovery发邮件时的信息
  6. 用友3.0谋局“新两化” 融合创新迸发新动能
  7. Netty实战 IM即时通讯系统(八)服务端和客户端通信协议编解码
  8. Java实现密码学工具,集成了对称加密算法DES,AES,IDEA,公开加密算法RSA,ECC,散列算法MD5,SHA1,CRC32,以及RSA,DSA,ECDSA数字签名验证示例。
  9. android判断是否被点击方法,android 中有没有判断imageview是否以被单击的函数方法?...
  10. Eclipse添加JBOSS支持
  11. 间通过蓝牙模块建立通讯_拥抱蓝牙mesh,幻腾用“互联”深化智能
  12. 奥维地图导入西安坐标_奥维地图导入坐标样式 奥维地图批量导入经纬度坐标...
  13. lenovo服务器换系统重装系统_联想电脑重装系统详细步骤?
  14. android 重力感应切换屏幕,Android 重力感应和屏幕旋转关系
  15. ReadHub源码阅读笔记(一)
  16. 【OJ每日一练】1029 - 字母密码
  17. SSL-ZYC 2124 涂色
  18. SQL注入点判断及万能密码
  19. 工作五年,一年内我靠这系列java面试宝典从13K到大厂30K
  20. HLOJ 1936 铺满方格

热门文章

  1. Oracle PL/SQL编程学习笔记:游标
  2. 马云不会因支付宝事件走下神坛
  3. c语言一输入运算就显示错误,大咖都会犯的18个c语言入门错误
  4. No entry found for dependency in Cartfile.
  5. Beaglebone Black教程使用SSH通过USB和因特网连接Beaglebone Black
  6. ajax servlet怎么接收_AJAX常见面试题(修订版)
  7. php运行出来一堆乱码,一堆乱码中找到的~_php
  8. mysql三个层次_数据库的基本结构三个层次
  9. centos sudo不能运行_如何在 Linux 中配置 sudo 访问权限 | Linux 中国
  10. eva每一集片尾曲是谁唱的_【跪求】EVA 18集片尾曲的歌手名,考验大家的听力~...