[ ca_default ]dir = /etc/pki/ca # 工作目錄
certs = $dir/certs # 客戶端證書儲存位置
crl_dir = $dir/crl # 證書吊銷列表
database = $dir/index.txt #證書列表
new_certs_dir = $dir/newcerts #新生成的證書儲存目錄
certificate = $dir/cacert.pem #ca的證書儲存位置
serial = $dir/serial #當前證書的序列號
crlnumber = $dir/crlnumber #當前的吊銷序列號
crl = $dir/crl.pem #證書吊銷列表檔案
private_key = $dir/private/cakey.pem #ca的私鑰
2. 製作私有ca生成私鑰
(umask 077;openssl genrsa -out private/cakey.pem 2048)
生成自簽證書
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
建立所需檔案
touch index.txt
touch serial
初始證書序列號
echo 01 > serial
3.頒發證書
指定乙個證書存放的位置
1.生成私鑰
2.生成證書頒發請求
3.簽名將httpd.csr發給ca,這裡用的同一臺機器,故發給的就是自己
檢視證書列表Openssl建立私有CA
1.a和b通過ssl傳輸資料大概過程 私鑰加密的資料只能自己對應的公鑰才能解密,ca 簽證機關先給自己發乙個證書,公共認可的機構,a b之間通訊 資料都是通過自己生成的私鑰加密的後生成的資料 首先 a 將自己的 姓名 位址 公鑰 發給ca 傳送的資料稱為aa,ca自己生成的有一對公鑰和私鑰。ca先提...
利用openssl建立私有CA
本次利用openssl建立私有ca,實現https加密通訊.openssl由三部分組成 加密演算法和協議 對稱加密演算法和協議 公鑰體系 分為公鑰和私鑰 des data encryption standard ibm研發 3des triple des aes advanced encryptio...
ssl協議,openssl,建立私有CA
ssl是security socket layer 安全的套接字層 他介於http和tcp協議層之間 ssl是netscape公司開發的,屬於個人 tls是標準委員會制定的 openssl是ssl的開源實現 ca 證書頒發機構 certification authority 兩台主機要通訊,他們需要...