Linux 创建CA证书
有两台机器一个负责颁发(157)一个负责申请(105)
整体思路
1.搭建CA
2.发送申请
3.颁发证书
选项说明:
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
第一步
157
创建rsa密钥
在/etc/pki/CA/private
(umask 077;openssl genrsa -out cakey.pem 4096)
创建自签证书 在/etc/pki/CA/
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
必填选项国家,省会和公司名
157
创建两个文件
touch /etc/pki/CA/index.txt
echo 0F >/etc/pki/CA/serial
第二步
105
创建私钥 在/apps下面
(umask 077;openssl genrsa -out app.key 1024)
生成证书请求文件
openssl req -new -key app.key -out app.csr
必填选项国家,省会和公司名 其余的也需要填写,以防后面报错
发送ca请求到157
scp app.csr root@192.168.41.157:/root/
第三步
157
签署证书
openssl ca -in /root/app.csr -out /etc/pki/CA/app.crt -days 100
第四步
可以sz app.csr 和sz cacert.pem 发送到win桌面上,导入证书受信任的颁发机构先倒入cacert.pem–>app.csr (可以把cacert.pem 改为cancert.csr)
第五步
吊销证书
Linux 创建CA证书相关推荐
- linux自动生成证书,linux shell自动创建ca证书脚本linux操作系统 -电脑资料
在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家. 脚本内容:代码如下复制代码 #!/bin/bash # Author: MO ...
- Windows下OpenSSL创建CA证书以及客户端和服务器端证书
打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...
- HTTP HTTPS 创建CA证书
目录 http 1.安装apache环境依赖 2.基本设置 3.配置主文件 4.配置完重启HTTP生效 https的实现 1.安装专门的mod_ssl模块 2.申请CA证书 3.编辑.conf配置文件 ...
- Linux系统生成CA证书
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名. 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文 ...
- Java使用keytool创建CA证书
keytool是一个密钥和证书管理工具 1.keytool工具位置 keytool工具在 JDK 的安装目录的 bin 目录下面 2.keytool工具命令展示 打开命令行进入 bin 目录,然后输入 ...
- 【linux下CA证书过期怎么处理】
引文 我在安装php环境时.添加rpm源为rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm时 然后安装php7.2时 ...
- Linux下CA证书服务配置
一.配置步骤: 1.配置环境,确认主机dns和apache服务能够正常服务 2.创建ssl.key和ssl.crt目录 3.建立主机凭证 4.启动服务 二.配置过程: cd /etc/httpd/c ...
- Centos7创建CA和申请证书
转载:http://rackie386.blog.51cto.com/11279229/1947999 Centos7.3创建CA和申请证书 openssl 的配置文件:/etc/pki/tls/op ...
- Linux运维容器篇 k8s单节点二进制部署(1) ECTD部署+CA证书制作
文章目录 一.环境配置 二.制作CA证书 1.传入脚本 2.创建CA证书 3 指定节点通讯证书 三 部署etcd集群 1 安装etcd包并传入证书 配置etcd启动脚本并生成cfg文件 配置node节 ...
最新文章
- 以实例说明如何使用C#从数据库中提取数据,按要求自动生成定制的Excel表格
- 论文笔记:KD-Net
- C# 图片缩放放大剪切代码
- 计算字符在字符串中出现的次数
- IMP-00009:异常结束导出文件解决方案
- 苹果指控高通从事非法专利授权活动 索赔最高270亿美元
- 可以悬浮在屏幕的搜题软件_悬浮窗搜题app下载-悬浮窗搜题预约 安卓版v1.0.0-PC6安卓网...
- mysql升级_MySQL数据库怎么升级 MySQL数据库升级教程
- 简单数论入门和基础数学知识(未完)
- UEFI原理与编程(二):UEFI工程模块文件-标准应用程序工程模块
- 工业交换机的管理方式有哪些?
- 苹果服务器文件夹共享权限设置,苹果设备如何访问 Windows 文件共享?
- 经典sql语句 行专列 统计部门男女人数 统计员工入职时常 根据出生日期计算年龄
- 如何定义 Symbian WINS模拟器的内存配置
- 虚拟机扩展(VMX)简介
- Python练习-2
- mysql tracker_linux架设BT Tracker服务器小记
- 文献略读-JHM-定向修饰PET催化降解酶
- 【NAS】如何利用群晖备份文件
- docker镜像制作的原理解析