搭建私有CA和CA的操作
2017-07-17 20:29
134 查看
PKI:公钥基础设施
CA:认证机构
RA:签发机构
CRL:证书废止列表
证书存取库
1,SSLcentos7目录结构:
[1,certs目录用来存放签发的证书 2,csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4,证书的序列号5,cakey.pem和cacert.pem用来存放根证书的数据请求和证书] (https://img-blog.csdn.net/20170717200717900?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2VpeGluXzM3OTM3NTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2,搭建CA私有服务器
秘钥cakey.pem和证书名字cacert.pem必须和配置文件保持一致
3,客户端申请,
若保持默认的配置文件则生成证书请求时如图必须与根证书的country state organization保持一致
4,服务器签发,
手工创建index.txt和serial文件
5,客户端吊销申请和证书查询
如图
6,服务器证书吊销的操作
如图
CA:认证机构
RA:签发机构
CRL:证书废止列表
证书存取库
1,SSLcentos7目录结构:
[1,certs目录用来存放签发的证书 2,csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4,证书的序列号5,cakey.pem和cacert.pem用来存放根证书的数据请求和证书] (https://img-blog.csdn.net/20170717200717900?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2VpeGluXzM3OTM3NTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2,搭建CA私有服务器
秘钥cakey.pem和证书名字cacert.pem必须和配置文件保持一致
3,客户端申请,
若保持默认的配置文件则生成证书请求时如图必须与根证书的country state organization保持一致
4,服务器签发,
手工创建index.txt和serial文件
5,客户端吊销申请和证书查询
如图
6,服务器证书吊销的操作
如图
相关文章推荐
- 搭建私有CA服务器
- 搭建私有CA服务器
- Git基础+私有仓库搭建傻瓜式操作
- CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
- 搭建私有CA服务器
- 加密学原理及openssl,私有CA搭建
- 数据加密解密过程与搭建私有CA流程
- openssl搭建私有CA
- 加密解密技术简介及私有CA搭建
- Windows2008下RDP采用私有CA服务器证书搭建文档
- 数据加解密原理及私有CA的搭建以及撤销
- 搭建私有CA
- linux下安装EJBCA 搭建私有CA服务器
- 私有CA服务器的搭建
- Linux下私有CA搭建
- 搭建私有CA,并颁发证书
- Docker私有仓库Registry V2 搭建(附带CA证书自签名)
- OpenSSL以及私有CA的搭建
- 通过OpenSSL搭建私有CA及加密解密介绍