Debian 10上设置和配置证书颁发机构(CA)
步骤 1 — 安装 Easy-RSA
sudo apt update
sudo apt install easy-rsa步骤 2 — 准备公钥基础设施目录
mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/
chmod 700 /home/sammy/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki第 3 步 - 创建证书颁发机构
cd ~/easy-rsa
nano vars
更给如下操作
set_var EASYRSA_REQ_COUNTRY "US"
set_var EASYRSA_REQ_PROVINCE "NewYork"
set_var EASYRSA_REQ_CITY "New York City"
set_var EASYRSA_REQ_ORG "DigitalOcean"
set_var EASYRSA_REQ_EMAIL "admin@example.com"
set_var EASYRSA_REQ_OU "Community"
set_var EASYRSA_ALGO "ec"
set_var EASYRSA_DIGEST "sha512" ./easyrsa build-ca第 4 步 — 分发您的证书颁发机构的公共证书
cat ~/easy-rsa/pki/ca.crt
您的终端中将有类似于以下内容的输出:Output
-----BEGIN CERTIFICATE-----
MIIDSzCCAjOgAwIBAgIUcR9Crsv3FBEujrPZnZnU4nSb5TMwDQYJKoZIhvcNAQEL
BQAwFjEUMBIGA1UEAwwLRWFzeS1SU0EgQ0EwHhcNMjAwMzE4MDMxNjI2WhcNMzAw
. . .
. . .
-----END CERTIFICATE-----
复制所有内容,包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----线和破折号。
更换服务器器
nano /tmp/ca.crt
cp /tmp/ca.crt /usr/local/share/ca-certificates/
update-ca-certificates创建证书签名请求和吊销证书
sudo apt update
sudo apt install opensslmkdir ~/practice-csr
cd ~/practice-csr
openssl genrsa -out sammy-server.keyopenssl req -new -key sammy-server.key -out sammy-server.req
示例值
Output
. . .
-----
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:New York
Locality Name (eg, city) [Default City]:New York City
Organization Name (eg, company) [Default Company Ltd]:DigitalOcean
Organizational Unit Name (eg, section) []:Community
Common Name (eg, your name or your server's hostname) []:sammy-server
Email Address []:Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:调用值
openssl req -new -key sammy-server.key -out server.req -subj \
/C=US/ST=New\ York/L=New\ York\ City/O=DigitalOcean/OU=Community/CN=sammy-server查阅自签名证书
openssl req -in sammy-server.req -noout -subject证书生成之后传回CA服务器
scp sammy-server.req sammy@your_ca_server_ip:/tmp/sammy-server.req
签署 CSR(回到CA服务器)cd ~/easy-rsa
./easyrsa import-req /tmp/sammy-server.req sammy-server
./easyrsa sign-req server sammy-server如果该请求是像web服务器或VPN服务器真实服务器,CA服务器上的最后一步是将新的分配sammy-server.crt,并ca.crt从CA服务器文件向提出请求的CSR远程服务器:scp pki/issued/sammy-server.crt sammy@your_server_ip:/tmp
scp pki/ca.crt sammy@your_server_ip:/tmp
吊销证书
cd ~/easy-rsa
./easyrsa revoke sammy-server生成证书吊销列表
./easyrsa gen-crl传输证书吊销列表
scp ~/easy-rsa/pki/crl.pem sammy@your_server_ip:/tmp检查和验证 CRL 的内容
cd ~/easy-rsa
openssl crl -in pki/crl.pem -noout -text
在服务器二上查看是否吊销
openssl crl -in /tmp/crl.pem -noout -text |grep -A 1 8348B3F146A765581946040D5C4D590A
Debian 10上设置和配置证书颁发机构(CA)相关推荐
- centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...
- 如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...
- debian 网络代理_在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)
本文介绍在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)的方法,代理服务器在其基本级别上是一个计算机系统,其服务位于发出Web请求的计算机(客户端)和包含所请求内容的服 ...
- 自定义根证书颁发机构 CA 生成自签名证书
本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试. 前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS ...
- 网络安全(三)_数字签名与证书颁发机构CA
数字签名 数字签名机制保证接收方接收到的消息是可靠真实的 数字签名必须保证以下三点: 报文鉴别:接收者能够核实发送者对报文的签名(通过证书颁发机构CA) 报文的完整性:发送者事后不能抵赖对报文的签名 ...
- redis 远程主机强迫关闭了一个现有的连接_如何在 Debian 10 上安装和配置 Redis 服务...
Redis是一个开放源代码的内存中键值数据存储.它可以用作数据库,缓存和消息代理,并支持各种数据结构,例如字符串,哈希,列表,集合等.Redis通过Redis Sentinel提供高可用性,并通过Re ...
- 在Debian 10上安装和配置Samba服务器共享
一.在Debian 10上安装Samba Server 要在Debian 10 Buster上安装Samba,请运行以下命令: sudo apt -y update sudo apt -y insta ...
- debian时间同步_如何在Debian 10上设置时间同步
debian时间同步 介绍 (Introduction) Accurate timekeeping has become a critical component of modern software ...
- debian文件系统_如何在Debian 10上设置文件系统配额
debian文件系统 介绍 (Introduction) Quotas are used to limit the amount of disk space a user or group can u ...
- 在中小型公司建立企业根证书颁发机构 (CA)
http://www.microsoft.com/china/technet/security/sgk/build_ent_root_ca.mspx?pf=true
最新文章
- IntelliJ IDEA自动导入包去除星号(import xxx.*)
- 关于rc.local启动程序
- 【AI不惑境】计算机视觉中注意力机制原理及其模型发展和应用
- Android 实现Activity后台运行
- nodejs安装express框架
- 领航机器人广告段子_医院机器人物流广告词_段子网收录最新段子
- 架构师一般做到多少岁_软件测试可以做到多大岁数?
- 搜索推荐广告中的Position Bias:美团DPIN
- Fiddler中文版汉化插件 0.1
- 关于VLAN划分的项目案例
- 计算机程序设计类论文,计算机编程论文
- 老铁的IT之路,从迷茫“愤青”到团队项目经理,他是如何一步步走出来的?!
- 利用nat123解决微信公众号对接服务器必须为80端口的问题
- oeasy教您玩转vim - 43 - # 替换模式
- u8显示服务器资源不足,系统提示“虚拟内存不足”的原因及解决方法
- ASUS华硕天选/天选2P/天选3P/飞行堡垒789/枪神/枪神2/枪神3/枪神4/枪神5P/枪神6P/幻14 FA506 FX506安装原厂Windows10系统原装Windows11出厂系统重装
- Matlab 求全要素生产率,关于使用DEAP2.1计算全要素生产率的问题
- jetson emmc版本刷机。
- flutter常用命令及问题
- 学日语、记单词是有规律的(转载)