centos7.6使用openssl生成CA签署的证书个人实验笔记
2019-06-22 14:38
1401 查看
准备:客户端centos6.10 服务端Centos7.6
实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书
1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥:
2、在服务端上生成自签名证书
①
②查看自签名证书的详细内容
③ 查看自签名证书简要内容和查看证书的有效期
3、在客户端向服务端CA申请证书
①先在客户端中生成私钥文件
②利用私钥生成ca证书申请请求文件
③将客户端生成的ca请求证书文件发送到服务器端
4、服务端CA给客户端颁发证书
①先在/etc/pki/CA/目录下创建两个文件:
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 0F >/etc/pki/CA/serial 指定第一个颁发证书的序列号
②给客户端的app.csr签署证书
③查看签署过的证书
5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端
在服务端签署app2的证书请求
5、吊销证书:刚刚生成10证书并查看
6、在服务端CA上生成吊销通知证书
openssl ca -gencrl -out /etc/pki/CA/crl.pem ## 更新证书吊销列表
此时APP2的证书就已经呗吊销了,不能再使用了
相关文章推荐
- centos7.6使用openssl生成CA签署的证书个人实验笔记
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- 使用OpenSSL创建私有CA、签署证书
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- 如何使用openssl创建根CA和中间CA以及签署其他client证书请求
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)
- 使用Openssl生成CA及签发证书方法
- 使用Openssl生成CA及签发证书方法
- PKI架构的简介,如何使用OPENSSL完成加密与解密,如何自建CA完成证书的签署。
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名(转)
- openssl下生成建立CA并生成服务器和客户端证书方法
- 使用 openssl 命令行构建 CA \b及证书 (二)
- openssl 创建ca&生成证书
- openssl生成证书,供服务器端dotnet和 java客户端使用
- 使用OpenSSL生成证书
- 使用OpenSSL创建CA颁发证书
- CentOS6.5环境下OpenSSL实战:自己搭建CA中心,申请,签发,吊销,导入证书,SSL 握手详解
- Linux下使用openssl生成证书