关键词:
查看openssl的配置文件目录:/etc/pki/tls/openssl.cnf (定义了各类文件的文件名及所在目录)
(1)创建所需要的文件
(在/etc/pki/CA目录下创建)
(2)CA自签证书
#(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 创建私钥
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem (CA自签)
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的+私钥文件
-days n :证书有效期限
-out /PATH/TO/SOMECERTFILE:证书的保存路径
(3)发证
(a)用到证书的主机生成证书请求
(umask 077;openssl genrsa -out /data/ssl/text.key 2048) 创建私钥
openssl req -new -key /data/ssl/text.key -days 365 -out /data/ssl/text.csr (生成证书请求.csr文件结尾)
最后会有一次单向加密的过程,因为接下来会把证书请求文件传输到CA主机,生产环境下安全起见最好设置,我这里实验环境就不设置了
(b)把请求文件传输给CA
scp /data/ssl/text.csr [email protected]:/data/
(c)CA签署证书,并将证书发还给请求者
openssl ca -in /data/text.csr -out /etc/pki/CA/certs/text.crt -days 365
确认信息后需要再输入两次y,至此证书已生成,发还给请求者
查看 /etc/pki/CA/index.txt 与 serial
index存放了证书信息
serial记录的证书编号
查看证书中的完整信息
openssl x509 -in /etc/pki/CA/certs/text.crt -noout -text
创建私有ca并签发证书
一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new:生成新证书签署请求; -x509:专用于CA生成自签证书;不自签的时候不要加该选项 &... 查看详情
openssl创建私有ca
创建私有CA: openssl的配置文件:/etc/pki/tls/openssl.cnf 1.创建所需要的文件 #touchindex.txt #echo01>serial # 2.给CA发证<CA自签证书 查看详情
创建私有ca过程
openssl命令:配置文件:/etc/pki/tls/openssl.cnf构建私有CA:在确定配置为CA的服务上生成一个自签证书,并为CA提供所需要的目录及文件即可步骤:(1)生成私钥;[[email protected]~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)(2)生... 查看详情
创建私有ca并发放证书
公司内部证书发放流程1、自建私有CA主机1openssl的配置文件:/etc/pki/tls/openssl.cnf1)创建所需要的文件:cd/etc/pki/CA/ touchindex.txtecho01>serial[[email protected] CA]# tree.├── cacert.pem├── certs├──& 查看详情
创建私有ca
1、创建私有CA的步骤演示(1)先生成私钥文件/etc/pki/CA/private/cakey.pem(2)生成自签证书,并指明私钥文件,证书保存路径,有效期限等(3)为CA提供所需的目录和文件2.给节点颁发证书步骤演示假设node1为一个web服务器,要向客... 查看详情
私有ca的创建和证书的申请
创建CA和申请证书1、创建私有CA和所需要的文件openssl的配置文件:/etc/pki/tls/openssl.cnftouch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号2、CA自签证书(1)生成私钥cd/etc/pki/CA/(umask066;op... 查看详情
openssl创建私有ca
...p; openssl创建私有ca1.ssl大概内容PKI:公钥基础设施结构CA:证书权威机构,PKI的核心CRL:证书吊销列表,使用证书之前需要检测证书有效性证书存储格式常见的X509格式 包含内容&... 查看详情
使用openssl创建私有ca:3用户证书(代码片段)
OpenSSL创建私有CA三部曲:使用OpenSSL创建私有CA:1根证书使用OpenSSL创建私有CA:2中间证书使用OpenSSL创建私有CA:3用户证书在前文《使用OpenSSL创建私有CA:2中间证书》中我们介绍了如何创建中间证书,并生成证书链。本文我们将... 查看详情
局域网内创建私有ca和申请ca步骤
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)配置文件:/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem2 查看详情
创建私有ca及颁发证书
证书申请及签署步骤:1、生成申请请求2、RA核验3、CA签署4、获取证书三种策略:匹配、支持和可选 ①匹配:指要求申请填写的信息跟CA设置信息必须一致,默认国家、省、公司信息必须一致 &nbs... 查看详情
创建私有ca及dropbear的编译安装
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts =$dir/certs #Wheretheissued 查看详情
创建私有ca及dropbear的编译安装
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts =$dir/certs #Wheretheissued 查看详情
配置私有ca
配置私有CACA配置信息/etc/pki/tls/openssl.cnf1,创建所需要的文件Touch/etc/pki/CA/index.txt存放证书数据库文件,需要手工创建Echo01>/etc/pki/CA/serial指定16位进制的证书标号2.centos7上搭建CA先生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem-des204... 查看详情
openssl应用实例:创建私有ca并申请证书
一:实验环境CA:centos6 172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf650)this.width=650;"src="https://s3.51cto.com/wyfs02/M01/A5/FD/wKioL1nHK-TwE1IeAAH6fKTFFgQ047. 查看详情
创建私有ca
创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件touchindex.txtecho01>serial(2)CA自签证书(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days365-out/etc/pki/CA/cacert.perm-new:生成... 查看详情
创建私有ca,加密解密基础,pki,ssl(代码片段)
发现了一篇图文并茂的超棒的 加密解密,CA,PKI,SSL的基础文章,链接如下:https://blog.csdn.net/lifetragedy/article/details/52238057 简要描述一下概念: PKI:PublicKeyInfrastructure,公钥体系 包含,CA,RA,CRL,证书存取库 CA:证... 查看详情
私有ca搭建(代码片段)
1、创建CA所需要的文件生成证书索引数据库文件touch/etc/pki/CA/index.txt指定第一个颁发证书的序列号1235echo01>/etc/pki/CA/serial查看证书内容[root@centos880CA]#opensslx509-inzhengshu-noout-text生成CA的私有密钥于/etc/pki/CA/privateopensslgenrsa-o 查看详情
利用openssl创建私有ca的步骤和过程(代码片段)
openssl命令行工具:命令包含众多的子命令来实现各种安全加密功能标准命令有:enc,dgst,ca,req,genrsa,rand,rsa,x509,passwd,...1.对称加密命令:enc提供对称加密算法,以进行数据或文件的手动加密;格式:opensslenc-ciphername[-infilename][-outfile... 查看详情