Debian 10上设置和配置证书颁发机构(CA)
步骤 1 — 安装 Easy-RSA
sudo apt update
sudo apt install easy-rsa步骤 2 — 准备公钥基础设施目录
mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/
chmod 700 /home/sammy/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki第 3 步 - 创建证书颁发机构
cd ~/easy-rsa
nano vars
更给如下操作
set_var EASYRSA_REQ_COUNTRY "US"
set_var EASYRSA_REQ_PROVINCE "NewYork"
set_var EASYRSA_REQ_CITY "New York City"
set_var EASYRSA_REQ_ORG "DigitalOcean"
set_var EASYRSA_REQ_EMAIL "admin@example.com"
set_var EASYRSA_REQ_OU "Community"
set_var EASYRSA_ALGO "ec"
set_var EASYRSA_DIGEST "sha512" ./easyrsa build-ca第 4 步 — 分发您的证书颁发机构的公共证书
cat ~/easy-rsa/pki/ca.crt
您的终端中将有类似于以下内容的输出:Output
-----BEGIN CERTIFICATE-----
MIIDSzCCAjOgAwIBAgIUcR9Crsv3FBEujrPZnZnU4nSb5TMwDQYJKoZIhvcNAQEL
BQAwFjEUMBIGA1UEAwwLRWFzeS1SU0EgQ0EwHhcNMjAwMzE4MDMxNjI2WhcNMzAw
. . .
. . .
-----END CERTIFICATE-----
复制所有内容,包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----线和破折号。
更换服务器器
nano /tmp/ca.crt
cp /tmp/ca.crt /usr/local/share/ca-certificates/
update-ca-certificates创建证书签名请求和吊销证书
sudo apt update
sudo apt install opensslmkdir ~/practice-csr
cd ~/practice-csr
openssl genrsa -out sammy-server.keyopenssl req -new -key sammy-server.key -out sammy-server.req
示例值
Output
. . .
-----
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:New York
Locality Name (eg, city) [Default City]:New York City
Organization Name (eg, company) [Default Company Ltd]:DigitalOcean
Organizational Unit Name (eg, section) []:Community
Common Name (eg, your name or your server's hostname) []:sammy-server
Email Address []:Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:调用值
openssl req -new -key sammy-server.key -out server.req -subj \
/C=US/ST=New\ York/L=New\ York\ City/O=DigitalOcean/OU=Community/CN=sammy-server查阅自签名证书
openssl req -in sammy-server.req -noout -subject证书生成之后传回CA服务器
scp sammy-server.req sammy@your_ca_server_ip:/tmp/sammy-server.req
签署 CSR(回到CA服务器)cd ~/easy-rsa
./easyrsa import-req /tmp/sammy-server.req sammy-server
./easyrsa sign-req server sammy-server如果该请求是像web服务器或VPN服务器真实服务器,CA服务器上的最后一步是将新的分配sammy-server.crt,并ca.crt从CA服务器文件向提出请求的CSR远程服务器:scp pki/issued/sammy-server.crt sammy@your_server_ip:/tmp
scp pki/ca.crt sammy@your_server_ip:/tmp
吊销证书
cd ~/easy-rsa
./easyrsa revoke sammy-server生成证书吊销列表
./easyrsa gen-crl传输证书吊销列表
scp ~/easy-rsa/pki/crl.pem sammy@your_server_ip:/tmp检查和验证 CRL 的内容
cd ~/easy-rsa
openssl crl -in pki/crl.pem -noout -text
在服务器二上查看是否吊销
openssl crl -in /tmp/crl.pem -noout -text |grep -A 1 8348B3F146A765581946040D5C4D590A
Debian 10上设置和配置证书颁发机构(CA)相关推荐
- centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...
- 如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...
- debian 网络代理_在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)
本文介绍在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)的方法,代理服务器在其基本级别上是一个计算机系统,其服务位于发出Web请求的计算机(客户端)和包含所请求内容的服 ...
- 自定义根证书颁发机构 CA 生成自签名证书
本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试. 前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS ...
- 网络安全(三)_数字签名与证书颁发机构CA
数字签名 数字签名机制保证接收方接收到的消息是可靠真实的 数字签名必须保证以下三点: 报文鉴别:接收者能够核实发送者对报文的签名(通过证书颁发机构CA) 报文的完整性:发送者事后不能抵赖对报文的签名 ...
- redis 远程主机强迫关闭了一个现有的连接_如何在 Debian 10 上安装和配置 Redis 服务...
Redis是一个开放源代码的内存中键值数据存储.它可以用作数据库,缓存和消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等.Redis通过Redis Sentinel提供高可用性,并通过Re ...
- 在Debian 10上安装和配置Samba服务器共享
一.在Debian 10上安装Samba Server 要在Debian 10 Buster上安装Samba,请运行以下命令: sudo apt -y update sudo apt -y insta ...
- debian时间同步_如何在Debian 10上设置时间同步
debian时间同步 介绍 (Introduction) Accurate timekeeping has become a critical component of modern software ...
- debian文件系统_如何在Debian 10上设置文件系统配额
debian文件系统 介绍 (Introduction) Quotas are used to limit the amount of disk space a user or group can u ...
- 在中小型公司建立企业根证书颁发机构 (CA)
http://www.microsoft.com/china/technet/security/sgk/build_ent_root_ca.mspx?pf=true
最新文章
- zip压缩报错解决:zip warning: name not matched: xxx/xxx/xxx
- 网站被降权后该如何操作?
- 如今全球超级计算机运算速度排名,截至2019年(或2018年),全球超级计算机运算速度排名第一的是?...
- Linux中添加、修改、删除用户和用户组
- Java并发编程--理解ThreadLocal
- docker停止容器后配置_Docker 自学笔记 - april_aaa
- CentOS 6.6系统安装
- 使用monkey 前准备工作
- Nuget 管理报repositories.config 访问路径被拒绝 解决办法
- C#之DotfuscatorCommunity
- 怎么用命令开远程主机的telnet服务1
- dll反编译工具java_JAVA反编译工具的使用
- Storm启动报错Internal Server Error
- bzoj 2959: 长跑
- 关于QQ邮箱有时候接受不到邮件的解决
- layui 树形表格 treeTable使用详细指南,不能折叠解决办法
- php用do while实现斐波那契数列,php实现斐波那契数列
- C# 报表设计器 (winform 设计端)开发与实现生成网页的HTML报表 开放源码及调试
- 华硕路由域名访问_域名绑定ip怎么做?有什么方法?
- 硬盘安装linux镜像文件iso安装,通过ISO文件硬盘安装Ubuntu系统