CA是如何颁发证书的
证书的生成
我们在上篇博客里提到,要获得对方信任的公钥,就要通过CA来颁发证书,
证书里通常包含如下信息:
证书持有者的信息,
CA的相关信息
证书的使用说明
公钥
在linux中与CA相关的信息在/etc/pki目录下,里面有CA,nssdb,rpm-gpg,tls,CA目录就是我们在当前创建CA所要依赖的目录,tls目录是openssL的配置文件存放目录,要在此文件中修改CA的相对路径为绝对路径。
在CA目录中会看到private目录,这个目录是存放CA自己的私钥的,为了证书的规范,我们还要在CA目录下创建一些文件和目录:
mkdir certs crl newcerts
touch index.txt serial
echo 02 > serial
生成私钥命令:(umask 077; openssl genrsa 1024 > private/cakey.pem)
签发证书:
openssL req -new -x509 -key private/cakey.pem -out cert.pem -days 365
之后需要填写相关信息,国家,省份,单位等
在客户端,要申请一个证书,首先要把自己的信息准备好,创建一个目录:
mkdir -pv /etc/httpd/ssl,进入ssl目录,
自己先创建一个私钥,命令:
(umask 077; openssl genrsa 1024 > httpd.pem),其实目录可以自定。
向CA申请证书:
openssL req -new -key httpd.pem -out httpd.csr
这时候,将生成的证书文件发送给CA,让CA签证:
openssl CA -in httpd.csr -out httpd.crt
生成后,就可以将httpd.crt这个签名后的有效证书颁发给客户端了
如果要吊销证书,则在CA上实施命令:openssl CA -revoke httpd.crt就可以了
好了,证书大体上也基本如此了,我们自己的证书没有那么高的权威,所以,在自己公司用就ok了,呵呵!
转载于:https://blog.51cto.com/string/799335
CA是如何颁发证书的相关推荐
- ca 自建 颁发证书_openssl自建CA后颁发证书
一 自签证书实践 在介绍颁发证书之前先做一个试验,用自签证书来通过chrome访问: 1 通过openssl一键自签证书,生成证书和私钥: sudo openssl req -x509 -nodes ...
- ca 自建 颁发证书_自建 ca 及使用 ca 颁发证书
创建CA: 一.安装openssl [root@localhost ~]# yum install -y openssl 二.创建CA的相关文件及目录 mkdir /opt/root_ca & ...
- 搭建开源CA认证-申请颁发证书
文章目录 一.CA机构分级管理 二.OpenSSL (一)生成随机数: (二)ASCII编码与Base64编码转换: (三)随机数生成器: 三.搭建私有CA (一)证书申请及签署步骤: (二)搭建CA ...
- Windows Server 做CA给Centos 颁发证书
需要一个全新的环境 Centos 7 配置 yum install httpd.x86_64 -y #安装httpd服务 mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请 ...
- ca 自建 颁发证书_自建ca证书
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解析
一.配置OPENSSL [root@test1 /]# rpm -qa|grep openssl openssl-1.0.0-20.el6_2.5.i686 [root@test1 /]# cd /e ...
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
• 一.配置OPENSSL [root@test1 /]#rpm -qa|grep openssl openssl-1.0.0-20.el6_2.5.i686 [root@test1 /]# ...
- openssl创建CA、申请证书及其给web服务颁发证书
一.创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo ...
- CA的建立与证书的颁发
证书颁发的过程: 一.作为客户端,先生成公钥私钥对 二.结合公钥生成证书申请请求 三.将生成的请求发给CA 四.服务端,CA开始签署收到的请求,生成证书 五.客户端收到证书 第一种情况:在一台主机主, ...
最新文章
- ATT、IBM等公司结成新的物联网网络安全联盟
- springmvc+mybatis+html 下将查询数据以excell形式上传到ftp(下)
- Java Web 高性能开发,前端的高性能
- 多线程环境下的线程不安全问题(1)
- 如何使用ABP框架(2)三层架构与领域驱动设计的对比
- 宁德时代:被美国制裁、与特斯拉谈崩等系谣言 已向公安机关报案
- 原来,是我的眼光出了错
- 数据库中的超码、候选码、主码
- echarts 加载优化_【第1615期】React Native 图表性能优化实践
- 基于Socket网络编程基本步骤
- 系统分析师-论文准备
- linux 小度wifi,树莓派2小度wifi(MT7601U)驱动
- Foxmail中Exchange设置账户总是提示密码错误
- 开源测试平台RunnerGo,测试工程师必备
- python3爬取网页AJAX数据
- 桌面音乐频谱linux,X Music Spectrum(音乐频谱桌面特效)
- 轻量级Qt键盘-实现篇
- 【特征工程】特征工程技术与方法
- c语言打字游戏程序设计报告,打字游戏程序设计报告.doc
- Hadoop集群扩容新增4T硬盘(解决分区大小问题限制2T问题)