Linux基礎教程之安全加密及CA、證書實戰應用

一、建立私有CA并讓客戶端申請請求,需要兩臺虛擬機完成

1、建立私有CA,生成私鑰

blob.png

2、CA公司給自己,生成自簽證書

blob.png

3、為CA提供所需要的目錄及文件(如果事先存在,此步驟可以跳過)

blob.png

二、CA公司已建立,需要一臺客戶機配合CA簽署證書

1、客戶端用到證書,因此生成私鑰

blob.png

2、客戶端生成證書簽署請求

blob.png

3、將請求通過可靠方式發送給CA主機,這里作為測試,因此使用scp命令即可

blob.png

三、CA公司給客戶端簽署證書請求

1、在CA主機上,給客戶端簽署發過來的證書

blob.png

2、CA公司將簽署的證書發給客戶端(這里作為測試,因此使用scp命令即可)

blob.png

3、在客戶端上查看證書情況

blob.png

至此,建立私有CA和客戶端申請證書已經完成了,后期使用web前端(httpd)將使用到ssl安全加密模塊。

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播