centos7.6使用openssl生成CA签署的证书个人实验笔记
程序员文章站
2022-10-08 20:16:09
准备:客户端centos6.10 服务端Centos7.6 实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书 1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥: 2、在服务端上生成自签名证书 ① ②查看自签名证书的详细内容 ③ 查看自签名证书简要内容和查看证书的有效期 3 ......
准备:客户端centos6.10 服务端centos7.6
实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书
1、先在服务端上的/etc/pki/ca/目录生成rsa的私钥:
2、在服务端上生成自签名证书
①
②查看自签名证书的详细内容
③ 查看自签名证书简要内容和查看证书的有效期
3、在客户端向服务端ca申请证书
①先在客户端中生成私钥文件
②利用私钥生成ca证书申请请求文件
③将客户端生成的ca请求证书文件发送到服务器端
4、服务端ca给客户端颁发证书
①先在/etc/pki/ca/目录下创建两个文件:
touch /etc/pki/ca/index.txt 生成证书索引数据库文件
echo 0f >/etc/pki/ca/serial 指定第一个颁发证书的序列号
③查看签署过的证书
5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端
在服务端签署app2的证书请求
6、在服务端ca上生成吊销通知证书
openssl ca -gencrl -out /etc/pki/ca/crl.pem ## 更新证书吊销列表
此时app2的证书就已经呗吊销了,不能再使用了
上一篇: Python3处理HTTP请求的实例
下一篇: Django打造大型企业官网(七)