关键词:
配置私有CA
CA配置信息 /etc/pki/tls/openssl.cnf
1, 创建所需要的文件
Touch /etc/pki/CA/index.txt 存放证书数据库文件,需要手工创建
Echo 01 > /etc/pki/CA/serial 指定16位进制的证书标号
2.centos7上搭建CA先生成私钥
(umask 066;openssl genrsa -out private/cakey.pem -des 2048)
3 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem(自己私钥地址) -days 7300 -out /etc/pki/CA/cacert.pem(生成的证书地址)
生成自签名证书
req 请求
-x509自签名证书
加这个表示自己给自己签名
不加这个 表示申请证书
4客户端申请证书,自己先要有私钥文件
最终centos6客户端会有3个文件,一个私钥文件,一个申请文件,一个颁发的证书
申请的证书一般放在应用的目录下例如conf.d
生成私钥 (umask066;openssl genrsa -out app.key 1024)
生成证书申请 openssl req -new -key app.key -out app.pem 时间和x509都可以不用添加
将证书申请传到CA(centos7服务器)
Scp
5 CA生成证书
openssl ca -in app.csr -out certs/app.crt -days 730
-out后跟生成证书的地址,配置文件规定的不能变
不能缺 touch index.txt
编号 echo 01 > serial 都是在CA目录下
创建私有ca过程
openssl命令:配置文件:/etc/pki/tls/openssl.cnf构建私有CA:在确定配置为CA的服务上生成一个自签证书,并为CA提供所需要的目录及文件即可步骤:(1)生成私钥;[[email protected]~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)(2)生... 查看详情
搭建私有ca
...的服务器)需要的软件包:openssl、openssl-libs、libssl三、配置文件解析搭建CA需要/etc/pki/tls/openssl.cnf文件,该配置文件由openssl-libs生成该配置文件中我们主要关注一下这些选项,我只列出了需要关注的,源 查看详情
openssl(私有ca)(代码片段)
一、相关环境1.系统环境2.软件环境二、OpenSSL相关文件1.配置文件2.相关选项二、OpenSSL:创建私有证书签发机构CA步骤在确定配置为CA的服务器主机上生成一个自签证书,并为CA提供所需要的目录及文件;在真正的通信过程中CA服务... 查看详情
私有ca建立和证书申请(代码片段)
...细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thedefaultcasection#####################... 查看详情
openssl创建私有ca
创建私有CA: openssl的配置文件:/etc/pki/tls/openssl.cnf 1.创建所需要的文件 #touchindex.txt #echo01>serial # 2.给CA发证<CA自签证书 查看详情
构建私有ca
...采用openssl这个软件来实现所以首先我们来看下该软件的配置文件实现环境centos7.2[[email protected] ~]# rpm -qc openssl //可以看到该命令没有任何输出,我们可以思考该软件包还存在其他的支包[[email protected]... 查看详情
创建私有ca并发放证书
公司内部证书发放流程1、自建私有CA主机1openssl的配置文件:/etc/pki/tls/openssl.cnf1)创建所需要的文件:cd/etc/pki/CA/ touchindex.txtecho01>serial[[email protected] CA]# tree.├── cacert.pem├── certs├──& 查看详情
私有ca的创建和证书的申请
创建CA和申请证书1、创建私有CA和所需要的文件openssl的配置文件:/etc/pki/tls/openssl.cnftouch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号2、CA自签证书(1)生成私钥cd/etc/pki/CA/(umask066;op... 查看详情
openssl应用实例:创建私有ca并申请证书
一:实验环境CA:centos6 172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf650)this.width=650;"src="https://s3.51cto.com/wyfs02/M01/A5/FD/wKioL1nHK-TwE1IeAAH6fKTFFgQ047. 查看详情
私有ca搭建(代码片段)
...acert.pem-days3650用户证书创建:cd/etc/pki/tls/openssl.cnfCA的配置文件为用户颁发证书是以此配置文件opensslgenrsa-out/data/app1/appri.key先创建用户的rsa私有密钥opensslreq-new-key/data/app1/appri.key-out/data/app1/app.csr根据rsa密钥生成证书申请文件op... 查看详情
使用openssl创建私有ca:3用户证书(代码片段)
...局域网中的站点bigxa创建ssl证书并部署。准备用户证书的配置文件在myca目录下创建bigxa目录,然后创建配置文件bigxa/bigxa.cnf,编辑其内容如下:#OpenSSLtogenerateacertificatesigningrequests(csr)configurationfile.#v1[req]#Optionsforthe`req`tool(`manreq`).#u... 查看详情
创建私有ca及dropbear的编译安装
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts =$dir/certs #Wheretheissued 查看详情
创建私有ca及dropbear的编译安装
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts =$dir/certs #Wheretheissued 查看详情
局域网内创建私有ca和申请ca步骤
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)配置文件:/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem2 查看详情
构建私有的ca(代码片段)
构建私有的CA机构1、CA介绍CA(CertificateAuthority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书... 查看详情
创建私有ca
创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件touchindex.txtecho01>serial(2)CA自签证书(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days365-out/etc/pki/CA/cacert.perm-new:生成... 查看详情
建立私有ca
建立私有CA CA:CerieificateAuthority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能... 查看详情
构建私有ca
构建私有CA:1.生成私钥:[[email protected]~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书: [[email protected]~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/e 查看详情