openssl在线文库 http://baike.baidu.com/view/300712.htm

OpenSSL实现私有CA

一、

        OpenSSL:是一款功能强大的加密工具包。为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

        CA(Certificate Authority):是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

        PKI(Public Key Infrastructure):又称公开密钥基础设施,PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。

二、


wKiom1Pd0o-DGf_lAADdCmPHzBo387.jpg


三、

1、建立CA服务器

   生成密钥

wKiom1Pd5UGz4f39AAGr_CGFsFw625.jpg

生成自签证书


wKioL1Pd5lqBRVXrAAT079GM0SQ019.jpg



修改配置文件

wKiom1Pd5UHjZVGTAANv2xC7Z3Y382.jpg

生成密钥对儿

wKiom1Pd5y7TNioyAAEmwF-iNL8095.jpg


生成证书签署请求

wKiom1Pd50ihI3z2AANY_7I0_TA370.jpg

CA签署证书

wKioL1Pd6kGSg6XSAANNr1hExuA101.jpg

下载CA证书到客户端,并安装到本地浏览器: