Linux基础教程之安全加密及CA、证书实战应用

一、建立私有CA并让客户端申请请求,需要两台虚拟机完成

1、建立私有CA,生成私钥

2、CA公司给自己,生成自签证书

3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)

二、CA公司已建立,需要一台客户机配合CA签署证书

1、客户端用到证书,因此生成私钥

2、客户端生成证书签署请求

3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可

三、CA公司给客户端签署证书请求

1、在CA主机上,给客户端签署发过来的证书

2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)

3、在客户端上查看证书情况

至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。

本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
超哥软件库 » Linux基础教程之安全加密及CA、证书实战应用