步骤 1 — 安装 Easy-RSA
sudo apt update
sudo apt install easy-rsa步骤 2 — 准备公钥基础设施目录
mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/
chmod 700 /home/sammy/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki第 3 步 - 创建证书颁发机构
cd ~/easy-rsa
nano vars
更给如下操作
set_var EASYRSA_REQ_COUNTRY    "US"
set_var EASYRSA_REQ_PROVINCE   "NewYork"
set_var EASYRSA_REQ_CITY       "New York City"
set_var EASYRSA_REQ_ORG        "DigitalOcean"
set_var EASYRSA_REQ_EMAIL      "admin@example.com"
set_var EASYRSA_REQ_OU         "Community"
set_var EASYRSA_ALGO           "ec"
set_var EASYRSA_DIGEST         "sha512" ./easyrsa build-ca第 4 步 — 分发您的证书颁发机构的公共证书
cat ~/easy-rsa/pki/ca.crt
您的终端中将有类似于以下内容的输出:Output
-----BEGIN CERTIFICATE-----
MIIDSzCCAjOgAwIBAgIUcR9Crsv3FBEujrPZnZnU4nSb5TMwDQYJKoZIhvcNAQEL
BQAwFjEUMBIGA1UEAwwLRWFzeS1SU0EgQ0EwHhcNMjAwMzE4MDMxNjI2WhcNMzAw
. . .
. . .
-----END CERTIFICATE-----
复制所有内容,包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----线和破折号。

更换服务器器
nano /tmp/ca.crt
cp /tmp/ca.crt /usr/local/share/ca-certificates/
update-ca-certificates创建证书签名请求和吊销证书
sudo apt update
sudo apt install opensslmkdir ~/practice-csr
cd ~/practice-csr
openssl genrsa -out sammy-server.keyopenssl req -new -key sammy-server.key -out sammy-server.req
示例值
Output
. . .
-----
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:New York
Locality Name (eg, city) [Default City]:New York City
Organization Name (eg, company) [Default Company Ltd]:DigitalOcean
Organizational Unit Name (eg, section) []:Community
Common Name (eg, your name or your server's hostname) []:sammy-server
Email Address []:Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:调用值
openssl req -new -key sammy-server.key -out server.req -subj \
/C=US/ST=New\ York/L=New\ York\ City/O=DigitalOcean/OU=Community/CN=sammy-server查阅自签名证书
openssl req -in sammy-server.req -noout -subject证书生成之后传回CA服务器
scp sammy-server.req sammy@your_ca_server_ip:/tmp/sammy-server.req

 签署 CSR(回到CA服务器)cd ~/easy-rsa
./easyrsa import-req /tmp/sammy-server.req sammy-server
./easyrsa sign-req server sammy-server如果该请求是像web服务器或VPN服务器真实服务器,CA服务器上的最后一步是将新的分配sammy-server.crt,并ca.crt从CA服务器文件向提出请求的CSR远程服务器:scp pki/issued/sammy-server.crt sammy@your_server_ip:/tmp
scp pki/ca.crt sammy@your_server_ip:/tmp

吊销证书
cd ~/easy-rsa
./easyrsa revoke sammy-server生成证书吊销列表
./easyrsa gen-crl传输证书吊销列表
scp ~/easy-rsa/pki/crl.pem sammy@your_server_ip:/tmp检查和验证 CRL 的内容
cd ~/easy-rsa
openssl crl -in pki/crl.pem -noout -text

在服务器二上查看是否吊销
openssl crl -in /tmp/crl.pem -noout -text |grep -A 1 8348B3F146A765581946040D5C4D590A

Debian 10上设置和配置证书颁发机构(CA)相关推荐

  1. centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)

    centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...

  2. 如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)

    介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...

  3. debian 网络代理_在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)

    本文介绍在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)的方法,代理服务器在其基本级别上是一个计算机系统,其服务位于发出Web请求的计算机(客户端)和包含所请求内容的服 ...

  4. 自定义根证书颁发机构 CA 生成自签名证书

    本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试. 前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS ...

  5. 网络安全(三)_数字签名与证书颁发机构CA

    数字签名 数字签名机制保证接收方接收到的消息是可靠真实的 数字签名必须保证以下三点: 报文鉴别:接收者能够核实发送者对报文的签名(通过证书颁发机构CA) 报文的完整性:发送者事后不能抵赖对报文的签名 ...

  6. redis 远程主机强迫关闭了一个现有的连接_如何在 Debian 10 上安装和配置 Redis 服务...

    Redis是一个开放源代码的内存中键值数据存储.它可以用作数据库,缓存和消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等.Redis通过Redis Sentinel提供高可用性,并通过Re ...

  7. 在Debian 10上安装和配置Samba服务器共享

    一.在Debian 10上安装Samba Server 要在Debian 10 Buster上安装Samba,请运行以下命令: sudo apt -y update sudo apt -y insta ...

  8. debian时间同步_如何在Debian 10上设置时间同步

    debian时间同步 介绍 (Introduction) Accurate timekeeping has become a critical component of modern software ...

  9. debian文件系统_如何在Debian 10上设置文件系统配额

    debian文件系统 介绍 (Introduction) Quotas are used to limit the amount of disk space a user or group can u ...

  10. 在中小型公司建立企业根证书颁发机构 (CA)

    http://www.microsoft.com/china/technet/security/sgk/build_ent_root_ca.mspx?pf=true

最新文章

  1. zip压缩报错解决:zip warning: name not matched: xxx/xxx/xxx
  2. 网站被降权后该如何操作?
  3. 如今全球超级计算机运算速度排名,截至2019年(或2018年),全球超级计算机运算速度排名第一的是?...
  4. Linux中添加、修改、删除用户和用户组
  5. Java并发编程--理解ThreadLocal
  6. docker停止容器后配置_Docker 自学笔记 - april_aaa
  7. CentOS 6.6系统安装
  8. 使用monkey 前准备工作
  9. Nuget 管理报repositories.config 访问路径被拒绝 解决办法
  10. C#之DotfuscatorCommunity
  11. 怎么用命令开远程主机的telnet服务1
  12. dll反编译工具java_JAVA反编译工具的使用
  13. Storm启动报错Internal Server Error
  14. bzoj 2959: 长跑
  15. 关于QQ邮箱有时候接受不到邮件的解决
  16. layui 树形表格 treeTable使用详细指南,不能折叠解决办法
  17. php用do while实现斐波那契数列,php实现斐波那契数列
  18. C# 报表设计器 (winform 设计端)开发与实现生成网页的HTML报表 开放源码及调试
  19. 华硕路由域名访问_域名绑定ip怎么做?有什么方法?
  20. 硬盘安装linux镜像文件iso安装,通过ISO文件硬盘安装Ubuntu系统

热门文章

  1. 2018 PHP面试真题(包括详细解析)
  2. V2X(二)GNSSPC5UU
  3. C语言 推箱子游戏 地图编辑器(简单)
  4. 中兴如何远程服务器时间同步,IPTV系统时钟同步功能配置方法——中兴
  5. FXGL JAVA游戏引擎 教程 .04 动画 (可爱乌贼娘)
  6. ARC093 F - Dark Horse
  7. 《吐血整理》一篇文章教你学废Git版本管理
  8. 第七十六篇 MIPI简单说明
  9. 怎么发送电子邮件到别人邮箱?手把手教你!
  10. 测试空间大数据软件(Hadoop + HBase + GeoWave + GeoServer)