关键词:
1、创建CA所需要的文件
生成证书索引数据库文件
touch /etc/pki/CA/index.txt
指定第一个颁发证书的序列号
1235 echo 01 > /etc/pki/CA/serial
查看证书内容
[root@centos880 CA]# openssl x509 -in zhengshu -noout -text
生成CA的私有密钥于/etc/pki/CA/private
openssl genrsa -out private/cakey.pem 2048
为CA自己颁发证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
用户证书创建:
cd /etc/pki/tls/openssl.cnf CA的配置文件 为用户颁发证书是以此配置文件
openssl genrsa -out /data/app1/appri.key 先创建用户的rsa私有密钥
openssl req -new -key /data/app1/appri.key -out /data/app1/app.csr 根据rsa密钥生成证书申请文件
openssl ca -in /data/app1/app.csr -out /etc/pki/CA/certs/app.crt -days 1000 为用户颁发证书
用户证书吊销
echo 01 > /etc/pki/CA/crlnumber 生成吊销证书编号
openssl x509 -in /etc/pki/CA/newcert/app.crt -noout -serial -subject 检查用户证书信息 是否与index.txt信息一致
openssl ca -revoke /etc/pki/CA/newcerts/01.pem 吊销证书 根据证书编号
openssl ca -gencrl -out /etc/pki/CA/crl.pem 生成吊销证书列表
openssl crl -in /etc/pki/CA/crl.pem -noout -text 查看被吊销的证书
linux加密安全和私有ca的搭建方法(代码片段)
常用安全技术3A:认证:身份确认授权:权限分配审计:监控做了什么安全通信加密算法和协议对称加密:非对称加密单向加密:哈希(hash)加密认证协议对称加密:加密和解密使用的是同一个密钥... 查看详情
ca搭建与证书申请(代码片段)
一:创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径/etc/pki/CAcerts:证书存放目录/etc/pki/CA/certsdatabase:数据库文件/etc/pki/CA/index.txtnew_certs_dir:新颁发证书存放路径/etc/pki/CA/newcertscertificat... 查看详情
构建私有的ca(代码片段)
构建私有的CA机构1、CA介绍CA(CertificateAuthority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书... 查看详情
搭建私有ca
一、实验目的搭建私有CA并使其可以实现公司内部的的签名服务。二、实验环境:系统架构:Centos7(服务器)、Centos6(需要申请证书的服务器)需要的软件包:openssl、openssl-libs、libssl三、配置文件解析搭建CA需要/etc/pki/tls/openssl... 查看详情
openssl(私有ca)(代码片段)
...二、OpenSSL相关文件1.配置文件2.相关选项二、OpenSSL:创建私有证书签发机构CA步骤在确定配置为CA的服务器主机上生成一个自签证书,并为CA提供所需要的目录及文件;在真正的通信过程中CA服务器主机不需要网络参与,只需要参... 查看详情
ca搭建与证书申请(代码片段)
一:创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径/etc/pki/CAcerts:证书存放目录/etc/pki/CA/certsdatabase:数据库文件/etc/pki/CA/index.txtnew_certs_dir:新颁发证书存放路径/etc/pki/CA/newcertscertificat... 查看详情
私有ca建立和证书申请(代码片段)
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构###################################################################... 查看详情
创建私有ca,加密解密基础,pki,ssl(代码片段)
发现了一篇图文并茂的超棒的 加密解密,CA,PKI,SSL的基础文章,链接如下:https://blog.csdn.net/lifetragedy/article/details/52238057 简要描述一下概念: PKI:PublicKeyInfrastructure,公钥体系 包含,CA,RA,CRL,证书存取库 CA:证... 查看详情
openssl的应用及私有ca相关内容(代码片段)
以CA为核心生成的一套安全架构体系我们称之为:PKI:PublicKeyInfrastructure,公钥基础设施;其包含的内容:1.签证机构:CA2.证书注册机构:RA3.证书吊销列表:CRL4.证书存取库:CR国际标准化组织(ISO)定义了证书的结构和认证标准:X... 查看详情
使用openssl创建私有ca:3用户证书(代码片段)
OpenSSL创建私有CA三部曲:使用OpenSSL创建私有CA:1根证书使用OpenSSL创建私有CA:2中间证书使用OpenSSL创建私有CA:3用户证书在前文《使用OpenSSL创建私有CA:2中间证书》中我们介绍了如何创建中间证书,并生成证书链。本文我们将... 查看详情
利用openssl创建私有ca的步骤和过程(代码片段)
openssl命令行工具:命令包含众多的子命令来实现各种安全加密功能标准命令有:enc,dgst,ca,req,genrsa,rand,rsa,x509,passwd,...1.对称加密命令:enc提供对称加密算法,以进行数据或文件的手动加密;格式:opensslenc-ciphername[-infilename][-outfile... 查看详情
加解密技术,以及私有ca的搭建
一、前言进入21世纪,人们的生活已经严重依赖于互联网,衣、食、住、行,互联网已经渗透到生活的第一个角落,这也给某些不良网民们提供了一个绝佳的环境去窃取我们的信息,让我们的信息不再安全。为了应对这些hacker和s... 查看详情
docker搭建本地私有仓库(代码片段)
搭建本地私有仓库搭建本地私有仓库搭建本地私有仓库#首先下载registry镜像dockerpullregistry#在daemon.json文件中添加私有镜像仓库地址vim/etc/docker/daemon.json"insecure-registries":["192.168.80.10:5000"],#添加,注意用逗号结尾"r... 查看详情
docker搭建本地私有仓库(代码片段)
搭建本地私有仓库搭建本地私有仓库搭建本地私有仓库#首先下载registry镜像dockerpullregistry#在daemon.json文件中添加私有镜像仓库地址vim/etc/docker/daemon.json"insecure-registries":["192.168.80.10:5000"],#添加,注意用逗号结尾"r... 查看详情
docker私有仓库搭建使用教程(代码片段)
Docker私有仓库一、私有仓库搭建#1、拉取私有仓库镜像dockerpullregistry#2、启动私有仓库容器dockerrun-id--name=registry-p5000:5000registry#3、打开浏览器输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到"repositories":[]表示私有... 查看详情
markdown港私有镜像仓库搭建(代码片段)
建立私有ca
建立私有CA CA:CerieificateAuthority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能... 查看详情
以太坊私有节点搭建(代码片段)
我们可以通过搭建以太坊的私有节点,模拟以太坊挖矿、交易、部署运行智能合约,从而达到测试开发的目的。下面具体说明搭建过程:1. 创建新帐号 geth--datadireth_diraccountnew //其中eth_dir 是私有节点... 查看详情