CA机构的搭建


1、CA简介:

ca:Certificate Authority,证书颁发机构,也叫证书授权中心。CA主要职责是颁发和管理数字证书。其中心任务是颁发数字证书,并履行用户身份认证的责任。现阶段主要作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。


2、公司自建CA实现架构:

    1、使用openssl程序完成搭建;

    2、需要构建角色:

            1、CA服务器;

            2、客户端pc;

            3、电商web服务器;


3、构建CA的过程:

    

    CA服务器上操作:

    [root@localhost ~]# yum -y install openssl            :安装openssl,这是搭建的核心命令;

    [root@localhost ~]# vim /etc/pki/tls/openssl.cnf     

[CA_default]

dir  :ca的工作目录变量。被下方参数引用(注意:centos5上,此参数要改成绝对路径,不能用相对路径);

certs    :证书存放位置;

crl_dir     :吊销证书的存放位置;

database    :索引文件数据库。签署的所有证书索引文件。自动生成;

new_certs_dir    :刚签署的证书存放位置;

certificate       :ca自己的证书位置;

serial        :下一个证书的编号;

crlnumber         :已吊销证书的证书编号;

crl        :当前正在使用的证书吊销列表文件;

private_key        :ca自己的私钥,安全性很高(可以加密私钥位置文件,让别人拿到也看不了。但是每次使用都得解密);