证书的生成

我们在上篇博客里提到,要获得对方信任的公钥,就要通过CA来颁发证书,

证书里通常包含如下信息:

证书持有者的信息,

CA的相关信息

证书的使用说明

公钥

在linux中与CA相关的信息在/etc/pki目录下,里面有CA,nssdb,rpm-gpg,tls,CA目录就是我们在当前创建CA所要依赖的目录,tls目录是openssL的配置文件存放目录,要在此文件中修改CA的相对路径为绝对路径。

在CA目录中会看到private目录,这个目录是存放CA自己的私钥的,为了证书的规范,我们还要在CA目录下创建一些文件和目录:
            mkdir certs crl newcerts
             touch index.txt serial
             echo 02 > serial
生成私钥命令:(umask 077; openssl genrsa 1024 > private/cakey.pem)
签发证书:
            openssL req -new -x509 -key private/cakey.pem -out cert.pem -days 365
        之后需要填写相关信息,国家,省份,单位等
在客户端,要申请一个证书,首先要把自己的信息准备好,创建一个目录:

mkdir -pv /etc/httpd/ssl,进入ssl目录,
   自己先创建一个私钥,命令:
(umask 077; openssl genrsa 1024 > httpd.pem),其实目录可以自定。
   向CA申请证书:
             openssL req -new -key httpd.pem -out httpd.csr
       这时候,将生成的证书文件发送给CA,让CA签证:
               openssl CA -in httpd.csr -out httpd.crt
        生成后,就可以将httpd.crt这个签名后的有效证书颁发给客户端了
如果要吊销证书,则在CA上实施命令:openssl CA -revoke httpd.crt就可以了
好了,证书大体上也基本如此了,我们自己的证书没有那么高的权威,所以,在自己公司用就ok了,呵呵!

转载于:https://blog.51cto.com/string/799335

CA是如何颁发证书的相关推荐

  1. ca 自建 颁发证书_openssl自建CA后颁发证书

    一 自签证书实践 在介绍颁发证书之前先做一个试验,用自签证书来通过chrome访问: 1 通过openssl一键自签证书,生成证书和私钥: sudo openssl req -x509 -nodes ...

  2. ca 自建 颁发证书_自建 ca 及使用 ca 颁发证书

    创建CA: 一.安装openssl [root@localhost ~]# yum install -y openssl 二.创建CA的相关文件及目录 mkdir /opt/root_ca & ...

  3. 搭建开源CA认证-申请颁发证书

    文章目录 一.CA机构分级管理 二.OpenSSL (一)生成随机数: (二)ASCII编码与Base64编码转换: (三)随机数生成器: 三.搭建私有CA (一)证书申请及签署步骤: (二)搭建CA ...

  4. Windows Server 做CA给Centos 颁发证书

    需要一个全新的环境 Centos 7 配置 yum install httpd.x86_64 -y #安装httpd服务 mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请 ...

  5. ca 自建 颁发证书_自建ca证书

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

  6. rhel6.3下使用openssl来生成CA证书并颁发证书实例解析

    一.配置OPENSSL [root@test1 /]# rpm -qa|grep openssl openssl-1.0.0-20.el6_2.5.i686 [root@test1 /]# cd /e ...

  7. rhel6.3下使用openssl来生成CA证书并颁发证书实例解

    •     一.配置OPENSSL [root@test1 /]#rpm -qa|grep openssl openssl-1.0.0-20.el6_2.5.i686 [root@test1 /]# ...

  8. openssl创建CA、申请证书及其给web服务颁发证书

    一.创建私有的CA   1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf   2)创建所需的文件 touch /etc/pki/CA/index.txt   echo ...

  9. CA的建立与证书的颁发

    证书颁发的过程: 一.作为客户端,先生成公钥私钥对 二.结合公钥生成证书申请请求 三.将生成的请求发给CA 四.服务端,CA开始签署收到的请求,生成证书 五.客户端收到证书 第一种情况:在一台主机主, ...

最新文章

  1. ATT、IBM等公司结成新的物联网网络安全联盟
  2. springmvc+mybatis+html 下将查询数据以excell形式上传到ftp(下)
  3. Java Web 高性能开发,前端的高性能
  4. 多线程环境下的线程不安全问题(1)
  5. 如何使用ABP框架(2)三层架构与领域驱动设计的对比
  6. 宁德时代:被美国制裁、与特斯拉谈崩等系谣言 已向公安机关报案
  7. 原来,是我的眼光出了错
  8. 数据库中的超码、候选码、主码
  9. echarts 加载优化_【第1615期】React Native 图表性能优化实践
  10. 基于Socket网络编程基本步骤
  11. 系统分析师-论文准备
  12. linux 小度wifi,树莓派2小度wifi(MT7601U)驱动
  13. Foxmail中Exchange设置账户总是提示密码错误
  14. 开源测试平台RunnerGo,测试工程师必备
  15. python3爬取网页AJAX数据
  16. 桌面音乐频谱linux,X Music Spectrum(音乐频谱桌面特效)
  17. 轻量级Qt键盘-实现篇
  18. 【特征工程】特征工程技术与方法
  19. c语言打字游戏程序设计报告,打字游戏程序设计报告.doc
  20. Hadoop集群扩容新增4T硬盘(解决分区大小问题限制2T问题)

热门文章

  1. 第26课时,实践1,投票表决器
  2. Java高并发 - JUC
  3. 【转】用Python的Pandas和Matplotlib绘制股票KDJ指标线
  4. 卧槽,idea官网有中文版了。。。
  5. 国内首家公安大数据交互式微信服务平台上线
  6. Flutter 用Texture控件在Windows平台实现视频渲染
  7. 2023年USNews全美大学排名公布(附top300榜单)
  8. 二维码参数转guid格式
  9. coco数据集添加字段和合并数据集
  10. android db 代码查看工具,Android查看手机内部储存目录及数据库文件