搭建私有CA和CA的操作

PKI:公钥基础设施
CA:认证机构
RA:签发机构
CRL:证书废止列表
证书存取库
1,SSLcentos7目录结构:
[1,certs目录用来存放签发的证书 2,csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4,证书的序列号5,cakey.pem和cacert.pem用来存放根证书的数据请求和证书] (https://img-blog.csdn.net/20170717200717900?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2VpeGluXzM3OTM3NTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2,搭建CA私有服务器
秘钥cakey.pem和证书名字cacert.pem必须和配置文件保持一致
3,客户端申请,
若保持默认的配置文件则生成证书请求时如图必须与根证书的country state organization保持一致
4,服务器签发,
手工创建index.txt和serial文件
5,客户端吊销申请和证书查询
如图
6,服务器证书吊销的操作
如图

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值