本文详细介绍了如何在系统中搭建CA,并向CA申请证书的整个过程。包括编辑CA配置文件、生成根证书、申请用户或服务器证书、CA颁发证书、证书发送和应用,以及证书管理和吊销等步骤。同时提到了一些关键命令,如`openssl genrsa`、`openssl req`和`openssl ca`等。
系统中搭建CA
CA的配置文件
vim /etc/pki/tls/openssl.cnf
默认 CA_default (可建多个)
[ CA_default ]
dir = /etc/pki/CA # Where everything is kept CA的工作目录
certs = $dir/certs # Where the issued certs are kept 存放证书的地方
crl_dir = $dir/crl # Where the issued crl are kept 证书吊销列表
database = $dir/index.txt # database index file. 存放证书信息的数据库,需要手工创建
new_certs_dir = $dir/newcerts # default place for new certs. 新证书默认放此文件夹
certificate = $dir/cacert.pem # The CA certificate CA的证书文件
serial = $dir/serial # The current serial number 下一个要颁发的证书序列号(16进制数)
crlnumber = $dir/crlnumber # the current crl number下一个要吊销证书的序列号
crl = $dir/crl.pem # The current CRL 证书吊销列表
private_key = $dir/private/cakey.pem # The private key 存放私钥
RANDFILE = $dir/private/.rand # private random number file 生成随机数
最低0.47元/天 解锁文章
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
