这篇文章给大家分享的是有关如何创建私有CA的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
私有CA的创建过程,首先准备主机环境,使用两台虚拟机,一台作为CA,其IP地址为192.168.1.112;一台作为使用证书的主机,其IP地址为:192.168.1.104
1,在CA主机上创建CA时所需要的文件
在/etc/pki/CA目录下创建所需文件,如下图所示:
2,创建私钥文件:
使用的命令:(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
3,CA主机生成证书请求,自己为自己颁发证书
命令:openssl req -new -x509 -key /etc/pki/CA/private/cakey.epm -days 7300 -out /etc/pki/CA/cacert.pem
-new: 生成新的证书签署请求;
-x509: 专用于CA生成自签证书;
-key: 生成请求时用到的私钥文件;
-days n:证书的有效期限;单位为“天”
-out:指明 证书的保存路径;
4,需要使用证书的主机上生成私钥文件
以http服务为例说明,在/etc/httpd目录下新建ssl目录
生成私钥文件,如下图所示:
5,生成CA请求
6,向CA主机发送请求请求
7,CA签署证书
8,CA将签署过的证书发回发送请求的主机
CA签署的证书已经生成
查看证书的索引文件:此文件包括证书编号和subject信息
01.pem为生成的证书,此处放于当前目录下的newcerts目录下,真正在互联网上应用时应将证书放于certs目录下,将证书名字改为需要使用证书的主机名字即可,以方便识别。
到此为止,私有CA创建全部完成,下面介绍如何吊销证书
1,在客户端获取证书的序列号serial
2,吊销证书 :
3,生成需要吊销的证书的编号:
,
4,更新吊销证书列表:
感谢各位的阅读!关于“如何创建私有CA”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/226028.html