Linux基礎(chǔ)教程之安全加密及CA、證書實(shí)戰(zhàn)應(yīng)用
一、建立私有CA并讓客戶端申請請求,需要兩臺虛擬機(jī)完成
1、建立私有CA,生成私鑰
2、CA公司給自己,生成自簽證書
3、為CA提供所需要的目錄及文件(如果事先存在,此步驟可以跳過)
二、CA公司已建立,需要一臺客戶機(jī)配合CA簽署證書
1、客戶端用到證書,因此生成私鑰
2、客戶端生成證書簽署請求
3、將請求通過可靠方式發(fā)送給CA主機(jī),這里作為測試,因此使用scp命令即可
三、CA公司給客戶端簽署證書請求
1、在CA主機(jī)上,給客戶端簽署發(fā)過來的證書
2、CA公司將簽署的證書發(fā)給客戶端(這里作為測試,因此使用scp命令即可)
3、在客戶端上查看證書情況
至此,建立私有CA和客戶端申請證書已經(jīng)完成了,后期使用web前端(httpd)將使用到ssl安全加密模塊。