openssl建立私有CA
2015-10-16 12:43
423 查看
加密,解密以及openssl建立私有CA
enc dgst
openssl有两种运行模式:交互模式和批处理模式。
直接输入openssl进入交互模式,输入带选项的openssl进入批处理模式。
加密:
option:dgst的用法--〉加密文件并将加密的结果输出到stdout:
用sha1算法加密文件:
#openssl dgst -sha1 /path/file
将一个文件的加密结果输出到另一个文件:
#openssl sha1 -out qiuye1.txt qiuye2.txt ##将qiuye1加密,把结果输出到qiuye2。
建立私有CA认证:
128主机
[root@qiuye CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
创建CA私钥
[root@qiuye CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300 通过加密私钥生成CA认证,有效期7300天。
[root@qiuye CA]# touch index.txt
生成CA数据索引文件。
[root@qiuye CA]# echo 01 > serial
生成CA证书认证次数
129主机
[root@qiuye ssl]# (umask 077; openssl genrsa -out httpd.key 2048)
建立http服务器的私钥
[root@qiuye ssl]# openssl req -new -key httpd.key -out httpd.csr -days 365
生成http服务器私有认证
[root@qiuye ssl]# scp httpd.csr root@192.168.157.128:/tmp/
上穿公钥到CA服务器
128主机
[root@qiuye CA]# openssl ca -in /tmp/httpd.csr -out certs/www.qiuye.com.crt -days 365
获取http服务器公钥生成http服务器证书,并为之建立专属证书名称,认证天数365天。
[root@qiuye CA]# scp certs/www.qiuye.com.crt root@192.168.157.129:/etc/httpd/ssl
下发证书到http服务器。
enc dgst
openssl有两种运行模式:交互模式和批处理模式。
直接输入openssl进入交互模式,输入带选项的openssl进入批处理模式。
加密:
option:dgst的用法--〉加密文件并将加密的结果输出到stdout:
用sha1算法加密文件:
#openssl dgst -sha1 /path/file
将一个文件的加密结果输出到另一个文件:
#openssl sha1 -out qiuye1.txt qiuye2.txt ##将qiuye1加密,把结果输出到qiuye2。
建立私有CA认证:
128主机
[root@qiuye CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
创建CA私钥
[root@qiuye CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300 通过加密私钥生成CA认证,有效期7300天。
[root@qiuye CA]# touch index.txt
生成CA数据索引文件。
[root@qiuye CA]# echo 01 > serial
生成CA证书认证次数
129主机
[root@qiuye ssl]# (umask 077; openssl genrsa -out httpd.key 2048)
建立http服务器的私钥
[root@qiuye ssl]# openssl req -new -key httpd.key -out httpd.csr -days 365
生成http服务器私有认证
[root@qiuye ssl]# scp httpd.csr root@192.168.157.128:/tmp/
上穿公钥到CA服务器
128主机
[root@qiuye CA]# openssl ca -in /tmp/httpd.csr -out certs/www.qiuye.com.crt -days 365
获取http服务器公钥生成http服务器证书,并为之建立专属证书名称,认证天数365天。
[root@qiuye CA]# scp certs/www.qiuye.com.crt root@192.168.157.129:/etc/httpd/ssl
下发证书到http服务器。
相关文章推荐
- OpenSSL编程之RSA
- 怎样安装openssl 2011-12-11
- 如何正确使用Nodejs 的 c++ module 链接到 OpenSSL
- Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍
- linux openssl基础介绍
- 使用openssl实现rsa非对称加密算法示例
- openSUSE下的Ruby安装openssl出错解决方法
- 一个检测OpenSSL心脏出血漏洞的Python脚本分享
- 针对OpenSSL安全漏洞调整Nginx服务器的方法
- 图解openssl实现私有CA
- 使用Openssl验证证书链
- 使用openssl操作P12证书
- mac 源码安装Openssl
- Windows XP下编译openssl-1.0.0 (上)
- foolscap实现rpc(三)
- 升级OpenSSL修复高危漏洞Heartbleed
- openssl升级版本,防止 Heartbleed 漏洞
- openssl 升级为1.0.1g
- arch linux上安装 httpd+php+mysql+ openssl