一、CA證書的格式

創(chuàng)新互聯(lián)建站自2013年創(chuàng)立以來，先為滿城等服務建站，滿城等地企業(yè)，進行企業(yè)商務咨詢服務。為滿城企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

數(shù)字證書的格式(x.509 v3)：

版本號（version）

序列號(serial number)：CA用于惟一標識此證書；

簽名算法標志(Signature algorithm identifier)

發(fā)行者的名稱：即CA自己的名稱；

有效期：兩個日期，起始日期和終止日期；

證書主體名稱：證書擁有者自己的名字

證書主體公鑰信息：證書擁有者自己的公鑰；

發(fā)行商的惟一標識：

證書主體的惟一標識：

擴展信息：

簽名：CA對此證書的數(shù)字簽名；

二、建立自己的CA

使用OpenSSL構(gòu)建私有CA的步驟：

1、生成私鑰；

2、生成自簽署證書；

(1) 私鑰用于簽發(fā)證書時，向證書添加數(shù)字簽名使用；

(2) 證書：每個通信方都導入此證書至“受信任的證書頒發(fā)機構(gòu)”；

配置文件：/etc/pki/tls/openssl.cnf

                

工作目錄：/etc/pki/CA/

                

三、開始建立私有CA：

1、生成私鑰文件: /etc/pki/CA/private/cakey.pem

                            

2、生成自簽證書

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days #

            -new: 生成新的證書簽署請求；

            -key：私鑰文件路徑，用于提取公鑰；

            -days N: 證書有效時長，單位為“天”；

            -out：輸出文件保存位置；

            -x509：直接輸出自簽署的證書文件，通常只有構(gòu)建CA時才這么用；

                                假如我們的公司在中國河南鄭州叫MEITUAN,部門名稱YOUHUI，網(wǎng)站叫www。meituan.com

                         

3、提供必要的輔助文件以便將來別人向我申請證書時或撤銷證書時，我可以自動記錄他們的信息

                                在etc/pki/CA下創(chuàng)建index.txt文件

                                # touch /etc/pki/CA/index.txt

                                并創(chuàng)建serial目錄文件，向文件你添加一個開始序號

                                # echo 01 > /etc/pki/CA/serial

四、向CA申請證書

    1.生成自己的私鑰

    

    2.生成證書簽署請求文件

     openssl req -new -key .. -out .. -days ..

     證書簽署請求里面的選項除了common name一項填寫自己的網(wǎng)站外，其余的必須與CA簽發(fā)機構(gòu)一致

    3.把請求文件發(fā)送給CA

     用優(yōu)盤拷過去或者郵件發(fā)過去

五、CA簽發(fā)證書

    1.驗證請求者身份信息

    2.簽署證書

openssl ca -in /etc/httpd/ssl/cakey.csr -out /etc/httpd/ssl/cakey.crt -days 365

    3.把簽好的證書發(fā)還給請求者

六、吊銷證書

    1、獲取吊銷證書的序列號

     openssl x509 -in /PATH/FROM/CRT_FILE -noout -serial -subject

    

    2、吊銷證書

    openssl ca -revoke /PATH/FROM/CRT-FILE

    3、生成吊銷編號

    echo 01 > /etc/pki/CA/crlnumber

好了。。就這了

分享標題：OpenSLL之建立私有CA
文章轉(zhuǎn)載：http://www.rwnh.cn/article30/igpdso.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)頁設計公司、App開發(fā)、域名注冊、定制網(wǎng)站、營銷型網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)