centos7.6使用openssl生成CA签署的证书个人实验笔记

准备：客户端centos6.10  服务端centos7.6

实验：客户端生成证书请求，服务端颁发证书，最后吊销其中一个证书

1、先在服务端上的/etc/pki/ca/目录生成rsa的私钥：

2、在服务端上生成自签名证书

①

 ②查看自签名证书的详细内容

 ③ 查看自签名证书简要内容和查看证书的有效期

 3、在客户端向服务端ca申请证书

①先在客户端中生成私钥文件

②利用私钥生成ca证书申请请求文件

③将客户端生成的ca请求证书文件发送到服务器端

  4、服务端ca给客户端颁发证书

①先在/etc/pki/ca/目录下创建两个文件：

　　 touch /etc/pki/ca/index.txt  　　生成证书索引数据库文件

　　 echo 0f >/etc/pki/ca/serial　　指定第一个颁发证书的序列号

②给客户端的app.csr签署证书

 ③查看签署过的证书

5、在客户端使用相同的私钥再次生成一个证书，生成一个新的ca签署请求并发送给服务端

 在服务端签署app2的证书请求

5、吊销证书：刚刚生成10证书并查看

6、在服务端ca上生成吊销通知证书

openssl ca -gencrl -out /etc/pki/ca/crl.pem     ## 更新证书吊销列表

此时app2的证书就已经呗吊销了，不能再使用了