CA机构的搭建
1、CA简介:
ca:Certificate Authority,证书颁发机构,也叫证书授权中心。CA主要职责是颁发和管理数字证书。其中心任务是颁发数字证书,并履行用户身份认证的责任。现阶段主要作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
2、公司自建CA实现架构:
1、使用openssl程序完成搭建;
2、需要构建角色:
1、CA服务器;
2、客户端pc;
3、电商web服务器;
3、构建CA的过程:
CA服务器上操作:
[root@localhost ~]# yum -y install openssl :安装openssl,这是搭建的核心命令;
[root@localhost ~]# vim /etc/pki/tls/openssl.cnf
[CA_default]
dir :ca的工作目录变量。被下方参数引用(注意:centos5上,此参数要改成绝对路径,不能用相对路径);
certs :证书存放位置;
crl_dir :吊销证书的存放位置;
database :索引文件数据库。签署的所有证书索引文件。自动生成;
new_certs_dir :刚签署的证书存放位置;
certificate :ca自己的证书位置;
serial :下一个证书的编号;
crlnumber :已吊销证书的证书编号;
crl :当前正在使用的证书吊销列表文件;
private_key :ca自己的私钥,安全性很高(可以加密私钥位置文件,让别人拿到也看不了。但是每次使用都得解密);