欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

centos7.6使用openssl生成CA签署的证书个人实验笔记

程序员文章站 2022-10-08 20:16:09
准备:客户端centos6.10 服务端Centos7.6 实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书 1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥: 2、在服务端上生成自签名证书 ① ②查看自签名证书的详细内容 ③ 查看自签名证书简要内容和查看证书的有效期 3 ......

准备:客户端centos6.10  服务端centos7.6

实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书

1、先在服务端上的/etc/pki/ca/目录生成rsa的私钥:

centos7.6使用openssl生成CA签署的证书个人实验笔记

 

2、在服务端上生成自签名证书

centos7.6使用openssl生成CA签署的证书个人实验笔记

 ②查看自签名证书的详细内容

centos7.6使用openssl生成CA签署的证书个人实验笔记

 ③ 查看自签名证书简要内容和查看证书的有效期

 centos7.6使用openssl生成CA签署的证书个人实验笔记

 3、在客户端向服务端ca申请证书

①先在客户端中生成私钥文件

centos7.6使用openssl生成CA签署的证书个人实验笔记

②利用私钥生成ca证书申请请求文件

centos7.6使用openssl生成CA签署的证书个人实验笔记

③将客户端生成的ca请求证书文件发送到服务器端

 centos7.6使用openssl生成CA签署的证书个人实验笔记

  4、服务端ca给客户端颁发证书

①先在/etc/pki/ca/目录下创建两个文件:

   touch /etc/pki/ca/index.txt    生成证书索引数据库文件

   echo 0f >/etc/pki/ca/serial  指定第一个颁发证书的序列号

②给客户端的app.csr签署证书

centos7.6使用openssl生成CA签署的证书个人实验笔记

 ③查看签署过的证书

 centos7.6使用openssl生成CA签署的证书个人实验笔记

5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端

centos7.6使用openssl生成CA签署的证书个人实验笔记

 在服务端签署app2的证书请求

centos7.6使用openssl生成CA签署的证书个人实验笔记

centos7.6使用openssl生成CA签署的证书个人实验笔记

5、吊销证书:刚刚生成10证书并查看

 centos7.6使用openssl生成CA签署的证书个人实验笔记

6、在服务端ca上生成吊销通知证书

openssl ca -gencrl -out /etc/pki/ca/crl.pem     ## 更新证书吊销列表

 centos7.6使用openssl生成CA签署的证书个人实验笔记

centos7.6使用openssl生成CA签署的证书个人实验笔记

此时app2的证书就已经呗吊销了,不能再使用了

 

 

centos7.6使用openssl生成CA签署的证书个人实验笔记