rh333 - 搭建简易CA中心

最新推荐文章于 2013-06-21 15:03:03 发布
最新推荐文章于 2013-06-21 15:03:03 发布
阅读量2.7k 收藏
点赞数
分类专栏: RHCA RHCA实验笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0nsha/article/details/8816288
版权
rh333 - 搭建简易CA中心


Version: RHEL 5.8 x32


修改搭建CA的配置文件:
vim /etc/pki/tls/openssl.cnf
dir             = /etc/pki/CA
certificate     = $dir/my-ca.crt
private_key     = $dir/private/my-ca.key


根据CA中心默认的配置策略,可以找到如下3个match选项,这表示在生成请求证书文件(*.csr)时,这3项必须一致
# For the CA policy
[ policy_match ]
countryName             = match
stateOrProvinceName     = match
organizationName        = match
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional


为方便本机测试,建议给这些选项配置默认值
/etc/pki/tls/openssl.cnf
countryName_default             = GB
stateOrProvinceName_default     = Berkshire
localityName_default            = Newbury
0.organizationName_default      = My Company Ltd


执行/etc/pki/tls/misc/CA -newca然后中断生成/etc/pki/CA下的目录,
或者可以手动建立如下目录或者文件:
mkdir /etc/pki/CA
mkdir /etc/pki/CA/certs
mkdir /etc/pki/CA/crl
mkdir /etc/pki/CA/newcerts
mkdir /etc/pki/CA/private
echo "00" > /etc/pki/CA/serial
touch /etc/pki/CA/index.txt


生成CA中心私钥:
(umask 077; openssl genrsa -des3 -out my-ca.key 2048)
查看CA私钥:
openssl rsa -in my-ca.key


生成CA中心公钥(x509表示自签名公钥,没有x509选项则表示生成需要CA中心签名的证书请求文件csr):
openssl req -x509 -new -key my-ca.key -out my-ca.crt
查看CA公钥指纹:
openssl x509 -fingerprint -in my-ca.key -noout -sha1
openssl x509 -fingerprint -in my-ca.key -noout -md5


至此CA中心搭建完毕,我们已经可以用它来给证书请求文件csr签名了.
t0nsha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RH134-RHEL8.2-en-1-20200928.pdf
02-16
RH134-RHEL8.2-en-1-20200928
rh333 - 利用apache搭建简易https服务器
t0nsha's Blog
04-17 2040
rh333 - 利用apache搭建简易https服务器安装httpd以及ssl包yum install httpd mod_ssl -y生成web服务器私钥和证书请求文件(csr)cd /etc/httpd/conf/openssl genrsa out httpd.key 1024openssl req -new -key httpd.key -out httpd.csr使用自建的CA中心签名
利用openssl创建一个简单的CA
雕虫小技
04-26 2万+
 本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。  该简单的CA将建立在用户自己的
RH134-RH294环境说明-v1
10-28
RH134-RH294环境说明-v1
RH850-Debug-E.pdf
08-01
RH850-Debug-E.pdf
瑞萨RH850-F1K单片机工程Demo
11-09
内容概要: 瑞萨RH850_F1K单片机例程 适合人群:需要Demo的码农
kmod-oracleasm-2.0.6.rh1-2.el6.x86_64.rpm
11-27
kmod-oracleasm-2.0.6.rh1-2.el6.x86_64.rpm
解释bash脚本中set -e与set -o pipefail的作用
热门推荐
t0nsha's Blog
02-24 4万+
man set中的解释:       set [--abefhkmnptuvxBCEHPT] [-o option] [arg ...]       set [+abefhkmnptuvxBCEHPT] [+o option] [arg ...]... ...              -e      Exit  immediately  if a pipeline (which may cons
rh442 - Linux下cpu使用率load average的简单理解
t0nsha's Blog
02-22 1万+
Linux下cpu使用率load average的简单理解(本文的核数亦指采用超线程技术HT虚拟出来的核心,即在top命令下按1得出几个cpu即为几核)load average一般可以通过top或者uptime观察到,格式如下:load average: 0.10, 0.05, 0.58load average后面有由逗号分割的3列数字,分别代表了最近1分钟,5分钟,15分钟CPU的平均负载情况。
rh333 - kinit(v5): Password incorrect while getting initial credentials
t0nsha's Blog
04-06 1万+
1. version[root@station20 ~]# cat /proc/version Linux version 2.6.18-308.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST
[实验]通过lvm快照进行热备
t0nsha's Blog
07-16 9600
lvm快照有两大用途,一是用来克隆虚拟机,例如做xen虚拟机时,可先新建一台完整虚拟机,假设大小为10G,然后我们可以在这台10G的虚拟机上创建1个3G的快照,接着通过这个3G的快照启动虚拟机,做完实验后,可以直接删除快照而保持原来完整虚拟机的纯净。lvm快照的第二大用途是实时备份(moment-in-time),即为了保持系统的一致性,我们先做一个快照冻结当前系统状态,这样快照里面的内容可暂时保
RH442 - 通过cgroup来限制kvm虚拟机只使用host的某个cpu和内存大小
t0nsha's Blog
01-17 8728
测试使用的系统版本[root@desktop2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 ([email protected]) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08:03:
rh401 - rpmbuild更改BuildArch后碰到错误(error: Arch dependent binaries in noarch package)
t0nsha's Blog
09-26 6231
spec文件里没有BuildArch的时候可以正常生成rpm文件,加上BuildArch:noarch报如下错误:error: Arch dependent binaries in noarch package RPM build errors: Arch dependent binaries in noarch package google的解决方法是在spec文件里加上下面这行:%
rh436 - 基于rhel6.2的apache集群排错 - Cannot assign requested address: make_sock: could not bind to address
t0nsha's Blog
06-19 5894
版本:[root@node2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 ([email protected]) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08:03:13 EST 20
rh436 - rhel6.2下如何使/etc/iscsi/iscsid.conf里面的timeout参数生效
t0nsha's Blog
06-18 4511
版本:[root@node2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 ([email protected]) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08:03:13 EST 20
rh436 - Facing "Volume group for uuid not found" error while run lvcreate on shared storage
t0nsha's Blog
06-16 4208
Version:[root@node2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 ([email protected]) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08:03:13 E
rh436 - rhel6.2如何在host关闭时不保存kvm虚拟机的状态
t0nsha's Blog
06-21 3789
在rhel5时代使用xen虚拟化的时候,默认/etc/init.d/xendomains服务是启动的,这个服务是确保当正常关闭物理机(不是突然断电)时,如果有虚拟机正在运行,则默认会先保存正在运行的虚拟机状态然后才关闭宿主系统(host),这样下次物理机启动的启动的时候就会再把虚拟机恢复到上次关机前的状态。但是这样会导致关机的时间变长,需要保存的虚拟机越多耗时越长;如果在虚拟机上面配置了集群,还会
rh436 - 软件raid的配置(mdadm)
t0nsha's Blog
07-03 3689
软件环境:[root@station18 ~]# lsb_release -aLSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarchDistributor ID:    RedHatEnterpriseServerDescription:    Red Hat Enterprise L
RH442 - 如何通过lvm快照克隆一个kvm虚拟机
t0nsha's Blog
01-17 3353
系统版本[root@desktop2 ~]# cat /proc/version Linux version 2.6.32-220.el6.x86_64 ([email protected]) (gcc version 4.4.5 20110214 (Red Hat 4.4.5-6) (GCC) ) #1 SMP Wed Nov 9 08:03:13 ES
仁和驱动器rh-sd-15b
最新发布
12-14
仁和驱动器RH-SD-15B是一种高性能的直流伺服驱动器,适用于各种工业自动化设备和机械领域。它采用先进的数字信号处理技术和磁场定位控制算法,具有精确的位置控制和响应速度快的特点。该驱动器可实现多种参数和运动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值