码迷,mamicode.com
首页 > 系统相关 > 详细

在Linux系统上创建私有CA

时间:2016-09-24 13:50:21      阅读:283      评论:0      收藏:0      [点我收藏+]

标签:ca证书签发   linux   私有ca   

一、什么是CA

    CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。

二、为什么使用CA

    CA是PKI(Public Key Infrastructure)体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公 钥与客户的名称及其他属性关联起来,为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。

    简单的说,使用CA不仅能保证数据的安全传输,还能保证目标的可信赖性。


下面我们来演示一下如何在Linux系统上创建私有CA


首先我们要将要创建私有CA的机器上生成私钥并查看,并保证该文件的权限为600

技术分享

生成自签证书

其中/etc/pki/CA下的certs crl newcerts文件可能不会自动生成,如果没有要自己手动创建之

技术分享

为CA提供所需的目录和文件

技术分享

完成以上操作我们就创建了一个私有CA,下面我们再演示下如何签发证书

在需要被签发证书的主机上生成私钥(这里我们以HTTPD为例)

技术分享

生成请求文件

技术分享

将请求文件发送到私有CA主机,这里我们为了测试方便,使用了SCP命令;实际工作中会采用更加安全的方法来实现;

技术分享

查看私有CA主机是否接收到请求文件

技术分享

签发证书

技术分享

查看签发的证书

技术分享

将证书发送给请求方

技术分享

签发完成

技术分享


本文出自 “11798474” 博客,请务必保留此出处http://11808474.blog.51cto.com/11798474/1856013

在Linux系统上创建私有CA

标签:ca证书签发   linux   私有ca   

原文地址:http://11808474.blog.51cto.com/11798474/1856013

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!