ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1
准备环境:
安装openssl工具
yum install –y
openssl
修改/etc/pki/tls/openssl.cnf将
dir
= ../../CA修改为/etc/pki/CA --指定工作的根目录(这里只要修改成/etc/pki/CA就可以了,也可以使用相对路径)
certificate =
$dir/newcerts
修改为$dir/my-ca.crt --证书文件所在的位置(公钥)
crl =
$dir/crl.pem修改为$dir/my-ca.crl
--证书吊销列表
private_key =
$dir/private/cakey.pem 修改为$dir/private/my-ca.key
修改生成证书时的默认值
修改为
在/etc/pki/CA文件夹中创建/etc/pki/tls/openssl.cnf中定义的目录
mkdir
/etc/pki/CA/certs crl newcerts
创建索引文件和序列号文件
产生私钥并修改权限为600
touch
/etc/pki/CA/index.txt
echo
01 > /etc/pki/CA/serial
lab3.2
安装dovecot
yum
install –y dovecot
修改/etc/dovecot.conf配置文件修改为使用加密的协议
将protocols = pop pop3s imap imaps修改为
protocols=imaps(将前面的注释取消)
重启dovecot
service dovecot restart
复制出创建证书的脚本
cp
/usr/share/doc/dovecot-version/examples/mkcert.sh
编辑脚本文件将默认的
OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/pki/dovecot}
OPENSSLCONFIG=${OPENSSLCONFIG-/etc/pki/dovecot/dovecot-openssl.cnf}
修改为
OPENSSL=/usr/bin/openssl
SSLDIR=/etc/pki/dovecot
OPENSSLCONFIG=/etc/pki/tls/openssl.cnf
删除公钥和私钥
rm
/etc/pki/dovecot/certs/dovecot.pem
/etc/pki/dovecot/proivate
然后执行创建证书的脚本
sh
mkcert.sh
重启dovecot服务,使配置生效
service dovecot restart
利用mutt测试(普通用户,root用户不成功)
创建.mutt的配置文件的文件夹
mkdir
.mutt
编辑mutt配置文件
vim
muttrc
set
folder=imaps://cacti.example.com
set
spoolfile=imaps://cacti.example.com
set
imap_force_ssl=yes
然后使用mutt连接,会提示证书信息,按o
Lab3.3
利用CA服务器生成一个新的RSA密钥对,并修改权限为600
(umask
077;openssl genrsa 1024 >
dovecot.key)
生成一个证书请求文件
(umask
077;openssl req –new –key dovecot.key –out dovecot.csr)
查看证书
openssl req –in dovecot.csr –noout –text
在CA服务器上签署证书
openssl ca –in dovecot.csr –out dovecot.crt
在/etc/pki/CA/index.txt中查看证书的信息
cat
/etc/pki/CA/index.txt
V表示可用的R表示吊销的
将生成的公钥和私钥复制到dovecot的证书目录下
cp
~/dovecot.key /etc/pki/dovecot/private/dovecot.pem
cp
~/dovecot.crt /etc/pki/dovecot/certs/dovecot.pem
重启dovecot服务
Lab3.4
如果不提示证书需要将/etc/pki/CA/my-ca.crt复制到非root账户的~/.mutt/下
(如果提示没权限,可以使用root复制)
同时在~/.mutt/muttrc中添加
set
certificate_file=~/.mutt/my-ca.crt
Lab3.5
在火狐浏览器中导入CA证书
选择编辑—首选项—高级—加密—查看证书—导入
导入CA证书(在/etc/pki/CA下)
查看证书序列号和主题
openssl x509 –in /etc/pki/dovecot/certs/dovecot.pem –noout
–serial –subject
现在的/etc/pki/CA/serial已经变为02
查看/etc/pki/CA/index.txt
状态是V
cat
/etc/pki/CA/index.txt
吊销证书
openssl ca –revoke /etc/pki/CA/newcerts/01.pem
查看/etc/pki/CA/index.txt
状态变为R
产生吊销列表
echo
00 > /etc/pki/CA/crlnumber
cd
/etc/pki/CA/crl
openssl ca –gencrl –out my-ca.crl
查看证书吊销列表
openssl crl –in my-ca.crl –noout –text
将吊销列表转换成firefox或者是雷鸟可以识别的格式(DER格式)
openssl crl –in my-ca.crl –outform DER –out
my-ca-der.crl
浏览器导入吊销列表
选择撤销列表
选择导入
填写吊销列表网络访问路径
ca证书 linux 导入_Linux CA证书服务器搭建相关推荐
- Linux下简单的邮件服务器搭建
Linux下简单的邮件服务器搭建 电子邮件服务简介 电子邮件是因特网上最为流行的应用之一,而邮件服务器是一种用来负责电子邮件收发管理的设备,它构成了电子邮件系统的核心. 电子邮件系统的组成 MUA( ...
- linux环境下企业基于域名访问的web于电子邮件服务器 论文,基于Linux平台的企业邮件服务器搭建...
我失骄杨君失柳,杨柳轻飏直上重霄九.得道多助,失道寡助.身后有余忘缩手,眼前无路想回头.鸟宿池边树,僧敲月下门.想当年,金戈铁马,气吞万里如虎. 本文由418133804贡献 pdf文档可能在WAP端 ...
- ca证书 linux 导入_CA搭建与证书申请
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CA certs:证书存放目录 / ...
- 宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤
一.安装SSL准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.Openssl下载地址http://www.openssl.org/source/ tar -z ...
- linux添加ssl信任根证书,linux系统添加根证书linux证书信任列表
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...
- Linux添加授信根证书,linux系统添加根证书 linux证书信任列表
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...
- linux openssl 证书,Linux上的openSSL证书验证
JKJS 得到了我自己的问题的答案: 1)通过以下命令创建根CA证书: openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out root ...
- xshell用无线网远程连接linux失败_Linux基础入门 | 服务器集群使用指南
上一次,小编把常用的Linux命令做了分享.但是,在我们进行生物信息学分析时,往往需要在高性能服务器集群上投递任务.这就需要我们掌握基本的集群操作方法. 我们使用高性能服务器集群时,需要通过ssh远程 ...
- 【Linux部署】NTP时间服务器搭建及Linux+Windows客户端使用(一篇学会使用NTP服务)
1.什么是NTP 百度百科:网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同 ...
最新文章
- Google Test(GTest)使用方法和源码解析——概况
- ERP实施过程中的误区 你知道吗?
- 【已解决】R语言添加行、列,转置操作
- 高中关于人工智能方面的课题_2019山东人工智能教育专项课题指南选题
- 腾讯总监周颢:亿级用户微信采用的架构宝典
- wordpress提取文章(最新,最热,随机)
- 【Clickhouse】Clickhouse 外部存储引擎之 MySQL
- 生成对抗网络GAN损失函数loss的简单理解
- 优动漫PAINT--草地教程
- 360浏览器打开Axure
- C#去除字符串中的换行符回车符空格符等
- 计算机图形学中需要掌握的数学基础知识有哪些?
- Nginx报错[emerg]: unknown directive “”
- 矿大计算机学院的周裕浩,中矿大计算机学院举办“图灵教育计划”电子信息专业交流会...
- 【AdaBoost算法】
- Unet卷积神经网络架构
- java后端扇形图实现
- ADCLK905调试
- R语言计算夹角余弦(Consine)
- nand flash 个人觉得写得比较好的文章