zoukankan      html  css  js  c++  java
  • centos7.6使用openssl生成CA签署的证书个人实验笔记

    准备:客户端centos6.10  服务端Centos7.6

    实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书

    1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥:

    2、在服务端上生成自签名证书

     ②查看自签名证书的详细内容

     ③ 查看自签名证书简要内容和查看证书的有效期

     

     3、在客户端向服务端CA申请证书

    ①先在客户端中生成私钥文件

    ②利用私钥生成ca证书申请请求文件

    ③将客户端生成的ca请求证书文件发送到服务器端

     

      4、服务端CA给客户端颁发证书

    ①先在/etc/pki/CA/目录下创建两个文件:

       touch /etc/pki/CA/index.txt    生成证书索引数据库文件

       echo 0F >/etc/pki/CA/serial  指定第一个颁发证书的序列号

    ②给客户端的app.csr签署证书

     ③查看签署过的证书

     

    5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端

     在服务端签署app2的证书请求

    5、吊销证书:刚刚生成10证书并查看

     

    6、在服务端CA上生成吊销通知证书

    openssl ca -gencrl -out /etc/pki/CA/crl.pem     ## 更新证书吊销列表

     

    此时APP2的证书就已经呗吊销了,不能再使用了

     

  • 相关阅读:
    Linux系统分支之Ubuntu
    运维工具之Netdata
    Antd Tree组件虚拟滚动空白问题
    没有root权限的情况下安装vim
    C++ / Python测量程序执行时间
    Linux dmidecode 命令介绍
    网卡到底是什么
    flannel的革命性的变化是在哪里呢?
    kube-proxy
    cilium
  • 原文地址:https://www.cnblogs.com/fengdejiyixx/p/11068701.html
Copyright © 2011-2022 走看看