正文

私有ca的创建和证书的申请

author  author  2023-01-01  563

关键词：

创建CA和申请证书

1、创建私有CA和所需要的文件
openssl的配置文件：/etc/pki/tls/openssl.cnf
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列
号
2、CA自签证书
（1）生成私钥
cd/etc/pki/CA/
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
（2）生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-new：生成新证书签署请求
-x509：专用于CA生成自签证书
-key：生成请求时用到的私钥文件
-days n：证书有效期
-out：证书保存路径
技术分享图片
3、申请证书和颁发证书
（1）在需要使用证书的主机生成证书请求。给服务器生成私钥
(umask 066; openssl genrsa -out /etc/pki/tls/private/test.key 2048)

（2）生成证书申请文件
openssl req -new -key /etc/pki/tls/private/test.key -out /etc/pki/tle/test.csr
技术分享图片
（3）将证书请求文件传输给CA（此步骤也可以在CA服务器上做）
scp /etc/pki/tle/test.csr 到CA服务器上
（4）CA签署证书，并将证书颁发给请求者
openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 365

注意：默认国家、省、公司名称必须和CA一致
（5）查看证书信息
openssl x509 -in /PATH/FROM/CERT_FILE -noout -test|issuer|subject|serial|dates
技术分享图片

创建私有ca及颁发证书

证书申请及签署步骤：1、生成申请请求2、RA核验3、CA签署4、获取证书三种策略：匹配、支持和可选 ①匹配:指要求申请填写的信息跟CA设置信息必须一致，默认国家、省、公司信息必须一致 &nbs... 查看详情

私有ca建立和证书申请(代码片段)

私有CA建立和证书申请CA在创建时有规定的格式，详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置：1.此段为CA的详细目录结构###################################################################... 查看详情

创建ca和申请证书

centos6中一.创建私有CA 1、创建所需要的文件touch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号650)this.width=650;"src="https://s4.51cto.com/wyfs02/M00/08/08/wKiom1naFsig8v7iAAAUIMa4P6Q 查看详情

创建私有ca

1、创建私有CA的步骤演示（1）先生成私钥文件/etc/pki/CA/private/cakey.pem（2）生成自签证书，并指明私钥文件，证书保存路径，有效期限等（3）为CA提供所需的目录和文件2.给节点颁发证书步骤演示假设node1为一个web服务器，要向客... 查看详情

openssl应用实例：创建私有ca并申请证书

一：实验环境CA：centos6 172.17.252.226客户端：centos7172.17.252.188二：阅读CA相关配置文件CA配置文件路径：/etc/pki/tls/openssl.cnf650)this.width=650;"src="https://s3.51cto.com/wyfs02/M01/A5/FD/wKioL1nHK-TwE1IeAAH6fKTFFgQ047. 查看详情

私有ca和证书

证书类型证书授权机构的证书服务器用户证书获取证书两种方法使用证书授权机构：生成签名请求（csr）将csr发送给CA从CA处接收签名自签名的证书：自已签发自己的公钥openSSL工具可以满足我们创建CA和证书1）PKI:PublicKeyInfrastructu... 查看详情

半自动化创建ca和申请证书

...申请并非日常工作，只是一段时间才需要申请，同时，在创建证书和办法证书的时候，有些参数需要根据用户的需求自己调整，如证书的有效时间，还有，是否给私钥加密等等，因为叫脚本设置为半自动化，手动输入一些参数，... 查看详情

ca搭建与证书申请(代码片段)

一：创建私有CAopenssl的配置文件：/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir：CA相关文件存放路径/etc/pki/CAcerts:证书存放目录/etc/pki/CA/certsdatabase：数据库文件/etc/pki/CA/index.txtnew_certs_dir:新颁发证书存放路径/etc/pki/CA/newcertscertificat... 查看详情

使用openssl创建私有ca：3用户证书(代码片段)

OpenSSL创建私有CA三部曲：使用OpenSSL创建私有CA：1根证书使用OpenSSL创建私有CA：2中间证书使用OpenSSL创建私有CA：3用户证书在前文《使用OpenSSL创建私有CA：2中间证书》中我们介绍了如何创建中间证书，并生成证书链。本文我们将... 查看详情

ca搭建与证书申请(代码片段)

局域网内创建私有ca和申请ca步骤

准备环境：2台虚拟机，centos6.7(客户端)和centos7.0（服务端）配置文件：/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥（umask066;opensslgenrsa-outprivate/cakey.pem2 查看详情

centos7.3创建ca和申请证书

Centos7.3创建CA和申请证书openssl的配置文件：/etc/pki/tls/openssl.cnf重要参数配置路径dir =/etc/pki/CA #Whereeverythingiskeptcert 查看详情

openssl创建ca申请证书及其给web服务颁发证书

一、创建私有的CA 1）查看openssl的配置文件:/etc/pki/tls/openssl.cnf 650)this.width=650;"src="http://s2.51cto.com/wyfs02/M02/87/FD/wKiom1fmDR-x_qsqAABbhmr_3bU145.png"title="_O9}F6UDM0_KFG5W$UY`2SH.png"alt="w 查看详情

私有ca搭建(代码片段)

...内容[root@centos880CA]#opensslx509-inzhengshu-noout-text生成CA的私有密钥于/etc/pki/CA/privateopensslgenrsa-outprivate/cakey.pem2048为CA自己颁发证书opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3650用户证书创建：cd/etc/pki/tls/open... 查看详情

创建私有ca并签发证书

一、创建私有CA　　1、创建所需要的文件　　　　2、创建私有密钥　　　　3、CA自签证书　　　　　　-new:生成新证书签署请求； -x509:专用于CA生成自签证书；不自签的时候不要加该选项 &... 查看详情

创建私有ca并发放证书

公司内部证书发放流程1、自建私有CA主机1openssl的配置文件：/etc/pki/tls/openssl.cnf1）创建所需要的文件：cd/etc/pki/CA/ touchindex.txtecho01>serial[[email protected] CA]# tree.├── cacert.pem├── certs├──& 查看详情

自建ca和公共ca有什么不同？

...个人用户的广泛认可和使用。什么是自建CA？自建CA也即私有证书颁发机构（也称私有PKI），通常存在于大型企业中，并自己给自己颁发证书。私有CA在许多方面都像公共CA一样运作，他们在本质上是一个东西，仅仅在应用场景等... 查看详情

ca服务器的搭建和申请证书(代码片段)

...户机(centos6虚拟机)先上一张思维导图吧。步骤一.CA服务器创建。??1.CA服务器我们用centos7来建立，先申请该服务器的私钥，注意路径，我们要把文件放在/etc/pki/CA/private下??2.利用刚刚建立好的私钥生成自签名证书，注：CA的证书是... 查看详情