逍遥一派 发表于 2015-1-14 21:15:24

来讲讲:CentOS openssl 签发证书

小知识:Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
第一步:先创建一个CA的证书,
起首为CA创立一个RSA私用密钥,
#cd/etc/pki/CA
#opensslgenrsa-des3-outca.key1024
(因为windows体系下的ssl_module不撑持加密密钥,利用opensslgenrsa-outca.key1024)
体系提醒输出PEMpassphrase,也就是暗码,输出后切记它。
天生ca.key文件,将文件属性改成400。
#chmod400ca.key
你能够用以下下令检察它的内容,
#opensslrsa-noout-text-inca.key

使用CA的RSA密钥创立一个自签订的CA证书(X.509布局)
#opensslreq-new-x509-days3650-keyca.key-outca.crt
然后必要输出以下信息:
CountryName:CN//两个字母的国度代号
StateorProvinceName:Guangdong//省分称号
LocalityName:Guangzhou//乡村称号
OrganizationName://公司称号
OrganizationalUnitName://部门称号
CommonName://你的姓名
EmailAddress://Email地点
天生ca.crt文件,将文件属性改成400。
#chmod400ca.crt
你能够用以下下令检察它的内容,
#opensslx509-noout-text-inca.crt

第二步:上面要创立办事器证书签订哀求,
#opensslgenrsa-des3-outserver.key1024
(同上windows下利用opensslgenrsa-outserver.key1024)
这里也要设定passphrase。
天生server.key文件,将文件属性改成400。
#chmod400server.key
你能够用以下下令检察它的内容,
#opensslrsa-noout-text-inserver.key

用server.key天生证书签订哀求CSR.
#opensslreq-new-keyserver.key-outserver.csr
这里也要输出一些信息,和CA中的内容相似。
至于extraattributes不必输出。
“CommonName:ChenYang你的姓名”这条信息请你输出你的办事器的域名大概IP地点
你能够检察CSR的细节
#opensslreq-noout-text-inserver.csr

第三步:上面能够签订证书了
#opensslca-config/etc/pki/tls/openssl.cnf-days3650-certca.crt-keyfileca.key-inserver.csr-outserver.crt
注重必要手动创立一个CA目次布局
└─etc
└─pki
└─CA
├─newcerts
├─index.txt
├─serial
在CA中创建index.txt空文件,serial文件,serial文件中可输出01
不然运转这个下令会堕落:Iamunabletoaccessthe./CA/newcertsdirectory....

将文件属性改成400,并放在宁静的中央。
#chmod400server.crt

第四步:天生客户端证书
天生客户私钥:
#opensslgenrsa-des3-outclient.key1024
天生客户证书
#opensslreq-new-keyclient.key-outclient.csr
签证:
##opensslca-config/etc/pki/tls/openssl.cnf-days3650-certca.crt-keyfileca.key-inclient.csr-outclient.crt
转换成pkcs12格局,为客户端安装所用
#opensslpkcs12-export-clcerts-inclient.crt-inkeyclient.key-outclient.pfx

小知识:CentOS是基于RedHatEnterpriseLinux(收费昂贵但口碑极佳)的源代码再编译出来的免费版,因此不仅继承RHEL优越的稳定性,还提供免费更新,

若相依 发表于 2015-1-16 21:10:08

来讲讲:CentOS openssl 签发证书

如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。

只想知道 发表于 2015-1-19 06:05:49

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

分手快乐 发表于 2015-1-28 05:08:53

如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。

小妖女 发表于 2015-2-5 17:11:27

我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。

逍遥一派 发表于 2015-2-13 03:50:51

linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!

爱飞 发表于 2015-3-3 13:58:39

老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。

仓酷云 发表于 2015-3-11 12:39:02

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

冷月葬花魂 发表于 2015-3-18 18:28:00

其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。

飘灵儿 发表于 2015-3-26 14:21:00

感谢老师和同学们在学习上对我的帮助。
页: [1]
查看完整版本: 来讲讲:CentOS openssl 签发证书