程序员经验分享-hwhale

CA私有证书中心

2023-05-16

CA服务端

  1. 安装CA认证软件包中心(linux默认安装了):

    rpm -qf `which openssl `

    yum -y install openssl-1.0.2k-8.el7.x86_64

  2. 修改配置文件

    vim /etc/pki/tls/openssl.cnf
#家目录
dir     = /etc/pki/CA
#认证证书目录
certs       = $dir/certs
#注销证书目录
crl_dir     = $dir/crl
#数据库索引文件
database    = $dir/index.txt
#新证书的默认位置
new_certs_dir   = $dir/newcerts
#CA机构证书
certificate = $dir/cacert.pem
#当前序号,默认为空,可以指定从01开始
serial      = $dir/serial
#下一个吊销证书序号
crlnumber   = $dir/crlnumber
#下一个吊销证书
crl     = $dir/crl.pem
#CA机构的私钥
private_key = $dir/private/cakey.pem
#随机数文件
RANDFILE    = $dir/private/.rand
#有效期天数
default_days    = 365
#让自己成为CA认证中心
basicConstraints=CA:TRUE

  3. 生成CA的公钥证书和私钥

    /etc/pki/tls/misc/CA
    -newcert 新证书
    -newreq 新请求
    -newreq-nodes 新请求节点
    -newca 新的CA证书
    -sign 签证
    -verify 验证

    /etc/pki/tls/misc/CA -newca
	#ca密码
	Enter PEM pass phrase:123456
	#ca密码,再次输入确认
	Verifying - Enter PEM pass phrase:123456
	#上面是CA认证中心信息
	#国家
	Country Name (2 letter code) [XX]:CN
	#省份
	State or Province Name (full name) []:guangdong
	#城市
	Locality Name (eg, city) [Default City]:guangzhou
	#组织
	Organization Name (eg, company) [Default Company Ltd]:yxhj
	#组织单位
	Organizational Unit Name (eg, section) []:yxhj
	#通用名(域名)
	Common Name (eg, your name or your server's hostname) []:damowang.cn
	#企业邮箱
	Email Address []:454263577@qq.com
	#添加一个额外的属性,让客户发送CA证书时需要输入密码
	A challenge password []:回车
	An optional company name []:回车
	#输入ca密码
	Enter pass phrase for /etc/pki/CA/private/./cakey.pem:123456

    文件信息
    /etc/pki/CA/cacert.pem #CA根证书公钥
    /etc/pki/CA/private/cakey.pem #公证书的私钥

    #吊销的证书存放目录 /etc/pki/CA/crl/
    #存放CA签署(颁发)过的数字证书(证书备份目录) /etc/pki/CA/newcerts/
    #用于存放CA的私钥 /etc/pki/CA/private/

客户端

  1. 生成一个私钥密钥(此时还没有生成公钥):

    openssl genrsa -des3 -out ./server.key		#参数:-des3,加密	一下私钥
	#输入私钥密码
	Enter pass phrase for ./server.key:qwerty
	#确认输入私钥密码
	Verifying - Enter pass phrase for ./server.key:qwerty

  2. 使用私钥生成证书请求文件

    #注意后期添加的国家,省,组织等信息要和CA保持一致
openssl req -new -x509 -key ./server.key -days 天数 -out  /server.csr  
	#输入私钥的密码
	Enter pass phrase for /etc/httpd/conf.d/server.key:qwerty  
	#ca中的国家
	Country Name (2 letter code) [XX]:CN
	#ca中的省份
	State or Province Name (full name) []:guangdong
	#ca中的城市
	Locality Name (eg, city) [Default City]:guangzhou
	#ca中的组织
	Organization Name (eg, company) [Default Company Ltd]:yxhj
	#ca中的组织单位
	Organizational Unit Name (eg, section) []:yxhj
	#客户端网站的域名
	Common Name (eg, your name or your server's hostname) []:www.cxk.com
	#企业邮箱
	Email Address []:454263577@qq.com
	A challenge password []:回车
	An optional company name []:回车

  3. 将证书请求文件发给CA服务器

    scp ./server.csr 192.168.1.63:/tmp/

  4. (ca服务端操作)服务端CA签名:

    openssl ca -keyfile /etc/pki/CA/private/cakey.pem -cert  /etc/pki/CA/cacert.pem -in ./server.csr -out ./server.crt -days 天数 
	#CA密码
	Enter pass phrase for /etc/pki/CA/private/cakey.pem:123456
	 #证书有效期是365天。证书进行认证,直到12月21日十四时25分53秒格林尼治标准时间2015年(365天)
	Certificate is to be certified until Dec 21 14:25:53 2015 GMT (365 days)  
	#注册证书
	Sign the certificate? [y/n]:y   
	#确认
	1 out of 1 certificate requests certified, commit? [y/n]y

  5. (ca服务端操作)CA认证中心进行颁发证书给客户端

    scp /server.crt 192.168.1.64:/

吊销证书

  1. (客户端操作)根据请求文件获取要吊销的证书的serial

    openssl x509 -in ./test.crt -noout -serial -subject

  2. (Ca服务端操作)根据客户提交的serial与subject信息,对比检验是否与index.txt 文件中的信息一致,一致吊销证书

    openssl ca -revoke /etc/pki/CA/newcerts/01.pem

  3. (Ca服务端操作)CA更新证书吊销列表

    openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem
#查看crl文件
openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text

欢迎朋友们相互交流可以加我vx: CXKLittleBrother
进入运维交流群

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CA私有证书中心 的相关文章

  • pytorch加载与修改预训练模型

    pytorch加载与修改预训练模型 有时会希望用预训练的模型来fine tune或是作为初始化 xff08 毕竟初始化权重真的玄学 xff09 xff0c 但是不需要其中某一些层 xff0c 这时候就需要对加载的预训练模型做一些修改 如果已

  • Unsupervised Data Augmentation For Consistency Training 论文阅读

    Unsupervised Data Augmentation For Consistency Training 论文阅读 UDA这篇文章针对的是半监督学习中无标签数据的增强 xff0c 论文提出 xff0c 使用有标签数据的data agu

  • 关于opencv中resize时间性能的一种说法

    用github中的开源代码时 xff0c 发现报了这样一段话 xff1a OpenCV is built with OpenMP support This usually results in poor performance For de

  • 禁用树莓派休眠

    要想永久禁用树莓派休眠 xff0c 我们可以在 etc profile d路径下新建一个file xff0c 如Screen sh xff0c 并将下面两条命令写入该文件 xff0c 即可以实现永久禁用 x setdpms 0 0 0 xs

  • paddle课程学习与paddle工具体验

    感谢pd课程的引入 xff0c 不然自己学天天看文档 xff0c 还是挺烦的 这些天试了paddle很多的工具 xff0c 包括paddlehub xff0c paddledetection xff0c paddleslim xff0c p

  • 解决:vue3使用axios返回json用v-for遍历失效,标签不渲染

    遇到vue用axios请求后端json对象 xff0c 发现vue页面对应的v for标签怎么都不渲染 首先控制台打印数据正常 xff0c 以为错误出现在生命周期钩子上面 axios请求在dom渲染之后 xff0c 但是一顿操作之后还是没有

  • anaconda3:conda not found问题

    文章仅仅针对ubuntu系统下 xff0c 本人设备产生的conda not found问题进行分享 注 xff1a 1 xff09 系统ubuntu 20 04 LTS xff0c 英伟达3090 GPU xff0c CUDA 61 61

  • 【环境】WIN10 VS2019 OSG环境配置

    在WIN10环境 VS2019编译器下 xff0c 配置OSG3 4 1的32位版本 本来是参考这篇文章WIN10系统下OSG 43 VS2017环境搭建 配置64位的 xff0c 但是在VS2017 VS2019的电脑上都未配置成功 就用

  • 安装python报错 An error occurred during the installation of assembly 'Microsoft.VC90.CRT,version = "9.0.

    报错如上图 解决办法 xff1a 在右键以管理员方式打开安装包后 xff08 不这样打开也可以 xff09 xff0c 选择当前用户 xff0c 而不是for all users

  • VB6.0学习笔记

    label控件的精妙应用 Caption属性 xff1a 通用的标题属性 xff0c 更改上面的文字 Backcolor属性 xff1a 控件的背景颜色 Forecolor属性 xff1a 前景色 xff0c 其实就是文字的颜色 Font属

  • MATLAB如何进行系统辨识(传递函数)

    MATLAB有一个常用的系统辨识工具箱 xff0c 能够根据输入输出数据计算得到系统的传递函数 xff0c 或是状态空间模型 xff0c 下面给出具体的实施方法 1 准备 将输入输出数据保存存到MATLAB的工作空间中 xff1b Matl

  • 升级sublime text4后激活及问题

    激活 1 打开浏览器进入网站https hexed it 2 打开sublime text4安装目录选择文件sublime text exe 3 搜索80 38 00更改为FE 00 90 第一个匹配到的 4 保存文件命名为sublime

  • Typecho博客支持Emoji表情功能设置

    Typecho 采用默认方式安装之后不支持 Emoji 表情 xff0c 是由于 MySQL 数据库编码的问题 只需要将默认的数据库编码从 utf 8 修改为 utf8mb4 即可 xff0c 不过 utf8mb4 编码在 PHP 5 5

  • 微信数据库最新的解密方式,使用C++代码解密微信加密数据库信息!

    原文转载于 https blog csdn net jiangwei0910410003 article details 79436956 一 知识回顾 最近有人找我弄微信数据库解密的东西 xff0c 其实这个现在网上都公开了 xff0c

  • 免费开源剪辑软件Shotcut推荐和使用教程

    shotcut是一个免费 开源 跨平台的视频编辑软件 xff0c 功能丰富强大 xff0c 能够满足绝大多数情况下对视频编辑的需求 xff0c 下面看看它如何使用吧 下载软件 去官网下载软件 xff0c 支持Linux MacOS和Wind

  • 百度在线解析站不限速下载

    百度网盘除了资源屏蔽分享链接以外 xff0c 主要还是不开会员下载龟速 xff0c 各种插件操作麻烦 当前市面上的百度网盘不限速下载基本都失效了 最近发现KinhDown在线解析倒是亲测可用 xff0c 配合IDM软件下载很快 xff01

  • 稿定设计怎么免费去水印

    稿定设计直接在设计上加了水印 xff0c 在不购买会员的情况下 xff0c 导出的都是带水印的 xff01 这水印对于我们这种偶尔使用 xff0c 而且不怎么商业的人来说 xff0c 可不是个事啊 xff01 今天就教大家没开会员导出高清图

  • 京东获取 Cookie 、pt_key、pt_pin教程

    1 浏览器安装插件 xff1a Cookie Editor 2 打开 m jd com 按下 F12 xff0c 按箭头更换手机 UA 3 用手机号登录 xff0c 登录之后在右上角扩展中打开刚添加的插件 xff0c 搜索复制这两个参数 4

  • 免费开发者资源

    这是为开发人员提供免费套餐的软件 xff08 SaaS PaaS IaaS 等 xff09 和其他产品的列表 注意 xff1a 此列表仅适用于即服务产品 xff0c 不适用于自托管软件 要使一项服务符合条件 xff0c 它必须提供免费套餐

  • github国内镜像下载地址

    github国内镜像下载地址 git clone https github com xxxxx xxxxxxx git 改为 git clone https github com cnpmjs org xxxxx xxxxxxx git 或

随机推荐

  • sublime text4 license

    sublime text4 license sublime text 4 license sublime text 4 license 本着独乐乐不如众乐乐的原则 xff1a lt pre class 61 34 md fences md

  • Anaconda 控制台输入命令出现‘拒绝访问‘解决方案.

    控制台输入命令出现 39 拒绝访问 39 解决方案 问题描述解决方案 问题描述 我们安装完成Anaconda后希望控制和添加一些环境 通常我们可以使用conda install XXX 命令来进行 但有些却不能很好的安装 当我们使用pip

  • (一)ProxmoxVE 初识

    前不久 xff0c 因项目需要接触了ProxmoxVE虚拟化技术 xff0c 在此针对重点以及技术选型进行一个简单的理论层面总结 xff1a ProxmoxVE基本特点 xff1a 1 ProxmoxVE虚拟机是使用kvm xff0c 容器

  • 传输网基础知识

    光传输的发展史 PDH SDH MSTP PTN OTN PDH xff1a Plesiochronous Digital Hierarchy xff0c 准同步数字系列 SDH xff08 Synchronous Digital Hier

  • PyCharm配置SFTP远程调试Django应用

    背景 之前一直从事Java方面的应用开发 xff0c 由于组里Python方向人手紧缺 xff0c 转而接触了几月Python xff0c 进行Django应用的学习和开发 对于用惯了Eclipse如此强大的IDE xff0c Python

  • 萌新PC网络故障如何排除障碍

    1 首先是排除接触故障 xff0c 即确保你的网线是可以正常使用的 然后禁用网卡后再启用 xff0c 排除偶然故障 打开网络和共享中心窗口 xff0c 单击窗口左上侧 更改适配器设置 右击其中的 本地连接 或 无线网络连接 xff0c 单击

  • 51单片机定时器的计数初值

    设定时时间为 5ms xff08 即5000us xff09 xff0c 定时器计数初值为 X xff0c 晶振频率为11 0592MHz xff0c 又 xff0c 定时时间 61 xff08 2 16 X xff09 12 晶振频率 x

  • mybatis-plus分页踩坑

    踩坑情况 引入的mybatis plus框架 用他的IPage分页接口去查询的时候发现接收到的数据并没有按照预料的去分页 也没执行count数量的sql 分析原因 后来去官网找发现是需要有一个分页插件的配置 代码如下 span class

  • Visual Studio 报错:error LNK2019: 无法解析的外部符号

    遇到的完整报错是这样的 xff1a error LNK2019 无法解析的外部符号 34 public thiscall Person Person void 34 0Person 64 64 QAE 64 XZ xff0c 函数 34 p

  • QT基础:QButtonGroup 按钮组的简单演示

    QButtonGroup 是一个按钮组 xff0c 就是将控件进行组合或分组的一个容器 xff0c 但是它并不在设计师里面可以直接拉出来用 在使用 QButtonGroup 的时候需要引入一下 include lt QButtonGroup

  • QT基础:遍历QListWidget,及QListWidget简单演示,适合初学者食用

    QListWidget 是一个列表框 xff0c 关于它的详细介绍可以参考 xff1a Qt QListWidget详解 初学者如果只是想在短时间内了解 QListWidget 的话 xff0c 可以参考这里 1 打开QT xff0c 创建

  • 查看虚拟机操作系统版本

    看虚拟机操作系统版本 xff0c 可以按照以下步骤进行 xff1a 打开虚拟机并登录到操作系统 打开终端 xff0c 输入以下命令 xff1a lsb release a 这个命令会显示操作系统的版本信息 xff0c 包括发行版名称 版本号

  • 汇编语言及其常用指令 3分钟急速了解

    第一部分 xff1a 汇编语言简介 当今计算机科学的领域中 xff0c 汇编语言是一门非常重要的编程语言 汇编语言是一种低级别的语言 xff0c 它直接操作计算机的硬件 xff0c 因此它比高级编程语言更加快速和高效 在本篇文章中 xff0

  • QT Creator实现导出某数据库的某表格,导出的时候将表头写成中文

    具体实现功能 xff1a 实现将某数据库内的某表格 xff0c 导出为execl可以打开的表格文件 xff0c 一般后缀为 xls xff0c 我这里是在Ubuntu环境下演示的 xff0c Windows环境应该也OK 要实现这个功能 x

  • 文献笔记|知识追踪|GKT|Graph-based Knowledge Tracing: Modeling Student Proficiency Using Graph Neural Network

    文章目录 Graph based Knowledge Tracing Modeling Student Proficiency Using Graph Neural Network研究对象面临的问题难点作者的方法FrameworkGKT问题

  • gRPC, Thrift和Dubbo等3种RPC框架的比较

    gRPC是Google开源的一款RPC框架 xff08 Go版本的实现 xff09 xff0c 以protobuf作为IDL xff0c 通过protoc来编译框架代码 gRPC的Java实现的底层网络库是基于Netty开发而来 xff0c

  • 搭建GitLab服务器

    下载 1 点击下载GitLab的rpm文件 2 或者命令下载 xff08 比较慢 xff0c 建议使用第一种方法直接下载 xff09 span class token function wget span https link zhihu

  • 求出a、b、c、d、e,满足ab-cd+e=1方程

    编写一个实验程序 xff0c 求出a b c d e xff0c 满足ab cd 43 e 61 1方程 xff0c 其中所有变量的取值为1 5并且均不相同 分析 xff1a 采用回溯法 xff0c 以找到变量的个数为终结条件 xff0c

  • idea插件 spring-assistant-@valuetoyml,快速定位到yml配置文件

    这里写自定义目录标题 idea插件 spring assistant 64 valuetoyml xff0c 快速定位到yml配置文件 安装 xff0c 在idea的插件市场直接搜索valuetoyml 自己在插件市场下载安装 插件详情 a

  • CA私有证书中心

    CA服务端 安装CA认证软件包中心 linux默认安装了 xff1a span class token function rpm span qf span class token variable span class token vari

热门标签