码迷,mamicode.com
首页 > 其他好文 > 详细

CA认证和证书

时间:2018-03-13 10:23:31      阅读:232      评论:0      收藏:0      [点我收藏+]

标签:两台   算法   img   注册   吊销   注册机   nbsp   介绍   自己的   

技术分享图片

一些概念:

PKI:Public Key Infrastructure

  • 签证机构:CA(Certificate Authority)
  • 注册机构:RA(Register Authority)
  • 证书吊销列表:CRL(Certificate Revoke Lists)
  • 证书存取库

X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等

获取证书的两种方法:

  • 使用证书授权机构
    • 生成签名请求(csr)
    • 将csr发送给CA
    • 从CA处接收签名
  • 自签名的证书
    • 自已签发自己的公钥

重点介绍一下自建CA颁发机构和自签名。

自建CA颁发机构和自签名

实验用两台服务器,一台做ca颁发证书,一台去请求签名证书。

证书申请及签署步骤:

  1. 生成申请请求
  2. CA核验
  3. CA签署
  4. 获取证书

我们先看一下openssl的配置文件:/etc/pki/tls/openssl.cnf

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

  • CA签署证书,并将证书颁发给请求者

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

 

CA认证和证书

标签:两台   算法   img   注册   吊销   注册机   nbsp   介绍   自己的   

原文地址:https://www.cnblogs.com/momenglin/p/8553609.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!