扑克魔术揭秘,我爱网,泷川雅美快播
准备:客户端centos6.10 服务端centos7.6
实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书
1、先在服务端上的/etc/pki/ca/目录生成rsa的私钥:
2、在服务端上生成自签名证书
①
②查看自签名证书的详细内容
③ 查看自签名证书简要内容和查看证书的有效期
3、在客户端向服务端ca申请证书
①先在客户端中生成私钥文件
②利用私钥生成ca证书申请请求文件
③将客户端生成的ca请求证书文件发送到服务器端
4、服务端ca给客户端颁发证书
①先在/etc/pki/ca/目录下创建两个文件:
touch /etc/pki/ca/index.txt 生成证书索引数据库文件
echo 0f >/etc/pki/ca/serial 指定第一个颁发证书的序列号
③查看签署过的证书
5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端
在服务端签署app2的证书请求
6、在服务端ca上生成吊销通知证书
openssl ca -gencrl -out /etc/pki/ca/crl.pem ## 更新证书吊销列表
此时app2的证书就已经呗吊销了,不能再使用了
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
我要评论
网友评论