ca证书 linux 导入_Linux CA证书服务器搭建

Lab3.1

准备环境：

安装openssl工具

yum install –y

openssl

修改/etc/pki/tls/openssl.cnf将

dir

= ../../CA修改为/etc/pki/CA --指定工作的根目录(这里只要修改成/etc/pki/CA就可以了，也可以使用相对路径)

certificate =

$dir/newcerts

修改为$dir/my-ca.crt --证书文件所在的位置(公钥)

crl =

$dir/crl.pem修改为$dir/my-ca.crl

--证书吊销列表

private_key =

$dir/private/cakey.pem 修改为$dir/private/my-ca.key

修改生成证书时的默认值

修改为

在/etc/pki/CA文件夹中创建/etc/pki/tls/openssl.cnf中定义的目录

mkdir

/etc/pki/CA/certs crl newcerts

创建索引文件和序列号文件

产生私钥并修改权限为600

touch

/etc/pki/CA/index.txt

echo

01 > /etc/pki/CA/serial

lab3.2

安装dovecot

yum

install –y dovecot

修改/etc/dovecot.conf配置文件修改为使用加密的协议

将protocols = pop pop3s imap imaps修改为

protocols=imaps(将前面的注释取消)

重启dovecot

service dovecot restart

复制出创建证书的脚本

/usr/share/doc/dovecot-version/examples/mkcert.sh

编辑脚本文件将默认的

OPENSSL=${OPENSSL-openssl}

SSLDIR=${SSLDIR-/etc/pki/dovecot}

OPENSSLCONFIG=${OPENSSLCONFIG-/etc/pki/dovecot/dovecot-openssl.cnf}

修改为

OPENSSL=/usr/bin/openssl

SSLDIR=/etc/pki/dovecot

OPENSSLCONFIG=/etc/pki/tls/openssl.cnf

删除公钥和私钥

/etc/pki/dovecot/certs/dovecot.pem

/etc/pki/dovecot/proivate

然后执行创建证书的脚本

mkcert.sh

重启dovecot服务，使配置生效

service dovecot restart

利用mutt测试(普通用户，root用户不成功)

创建.mutt的配置文件的文件夹

mkdir

.mutt

编辑mutt配置文件

vim

muttrc

set

folder=imaps://cacti.example.com

set

spoolfile=imaps://cacti.example.com

set

imap_force_ssl=yes

然后使用mutt连接，会提示证书信息，按o

Lab3.3

利用CA服务器生成一个新的RSA密钥对，并修改权限为600

(umask

077;openssl genrsa 1024 >

dovecot.key)

生成一个证书请求文件

(umask

077;openssl req –new –key dovecot.key –out dovecot.csr)

查看证书

openssl req –in dovecot.csr –noout –text

在CA服务器上签署证书

openssl ca –in dovecot.csr –out dovecot.crt

在/etc/pki/CA/index.txt中查看证书的信息

cat

/etc/pki/CA/index.txt

V表示可用的R表示吊销的

将生成的公钥和私钥复制到dovecot的证书目录下

~/dovecot.key /etc/pki/dovecot/private/dovecot.pem

~/dovecot.crt /etc/pki/dovecot/certs/dovecot.pem

重启dovecot服务

Lab3.4

如果不提示证书需要将/etc/pki/CA/my-ca.crt复制到非root账户的~/.mutt/下

(如果提示没权限，可以使用root复制)

同时在~/.mutt/muttrc中添加

set

certificate_file=~/.mutt/my-ca.crt

Lab3.5

在火狐浏览器中导入CA证书

选择编辑—首选项—高级—加密—查看证书—导入

导入CA证书(在/etc/pki/CA下)

查看证书序列号和主题

openssl x509 –in /etc/pki/dovecot/certs/dovecot.pem –noout

–serial –subject

现在的/etc/pki/CA/serial已经变为02

查看/etc/pki/CA/index.txt

状态是V

cat

/etc/pki/CA/index.txt

吊销证书

openssl ca –revoke /etc/pki/CA/newcerts/01.pem

查看/etc/pki/CA/index.txt

状态变为R

产生吊销列表

echo

00 > /etc/pki/CA/crlnumber

/etc/pki/CA/crl

openssl ca –gencrl –out my-ca.crl

查看证书吊销列表

openssl crl –in my-ca.crl –noout –text

将吊销列表转换成firefox或者是雷鸟可以识别的格式(DER格式)

openssl crl –in my-ca.crl –outform DER –out

my-ca-der.crl

浏览器导入吊销列表

选择撤销列表

选择导入

填写吊销列表网络访问路径

ca证书 linux 导入_Linux CA证书服务器搭建相关推荐

Linux下简单的邮件服务器搭建
Linux下简单的邮件服务器搭建电子邮件服务简介电子邮件是因特网上最为流行的应用之一,而邮件服务器是一种用来负责电子邮件收发管理的设备,它构成了电子邮件系统的核心. 电子邮件系统的组成 MUA( ...
linux环境下企业基于域名访问的web于电子邮件服务器论文,基于Linux平台的企业邮件服务器搭建...
我失骄杨君失柳,杨柳轻飏直上重霄九.得道多助,失道寡助.身后有余忘缩手,眼前无路想回头.鸟宿池边树,僧敲月下门.想当年,金戈铁马,气吞万里如虎. 本文由418133804贡献 pdf文档可能在WAP端 ...
ca证书 linux 导入_CA搭建与证书申请
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CA certs:证书存放目录 / ...
宝塔linux apache怎么部署证书,Linux+Apache部署SSL证书方法步骤
一.安装SSL准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.Openssl下载地址http://www.openssl.org/source/ tar -z ...
linux添加ssl信任根证书,linux系统添加根证书linux证书信任列表
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...
Linux添加授信根证书,linux系统添加根证书 linux证书信任列表
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...
linux openssl 证书,Linux上的openSSL证书验证
JKJS 得到了我自己的问题的答案: 1)通过以下命令创建根CA证书: openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out root ...
xshell用无线网远程连接linux失败_Linux基础入门 | 服务器集群使用指南
上一次,小编把常用的Linux命令做了分享.但是,在我们进行生物信息学分析时,往往需要在高性能服务器集群上投递任务.这就需要我们掌握基本的集群操作方法. 我们使用高性能服务器集群时,需要通过ssh远程 ...
【Linux部署】NTP时间服务器搭建及Linux+Windows客户端使用（一篇学会使用NTP服务）
1.什么是NTP 百度百科:网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同 ...

ca证书 linux 导入_Linux CA证书服务器搭建

ca证书 linux 导入_Linux CA证书服务器搭建相关推荐

最新文章

热门文章