• 49选7走势图|49选7走势图唯一官网

  • 发布时间:2016-01-20 19:18 | 作者:yc | 来源:互联网 | 浏览:1200 次
  • 49选7走势图|49选7走势图唯一官网

    第二步:创立作为CA主机所需求的文件;

    在当前目录下创立index.txt和serial文件,并且在serial文件中

    预备两台主机,一台作为CA,IP地址为172.16.125.126;另一台作为用户,即证书请求的主机,IP地址为172.16.125.125

    在主目录为CA的有关信息等于CA地点主机而主目录为ssl的有关信息等于客户机,即要运用到证书的主机

    第一步:在预备创立私有CA的主机上创立私有密钥;

    [root@localhost CA]# cd /etc/pki/CA

    [root@localhost CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)

    650) this.width=650;" src="/html/uploads/allimg/160120/191USK8-0.jpg" title="9.png" alt="wKiom1YNEDqTxFIrAADBD84JGRE302.jpg" width="620" height="90" border="0" hspace="0" vspace="0" style="width:620px;height:90px;" />

    重如果为了在CA主机上天生私钥文件,指明私钥文件为/etc/pki/CA/cdkey.pem,加密长度为2048

    [root@localhost CA]# touch index.txt

    [root@localhost CA]# echo 01 > serial

    650) this.width=650;" src="/html/uploads/allimg/160120/191US2W-1.jpg" title="2.png" alt="wKiom1YNElOCXyb_AAA-oP0ct6s614.jpg" />

    第三步:CA主机本身天生证书请求,也等于为自个颁布证书

    [root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

    650) this.width=650;" src="/html/uploads/allimg/160120/191US515-2.jpg" title="3.png" width="620" height="286" border="0" hspace="0" vspace="0" style="width:620px;height:286px;" alt="w利发国际KioL1YNEtSjca6cAAKg0u2LDsk518.jpg" />

    第四步:要运用证书的主机天生颁布证书请求;

    在证书请求的主机上建一个ssl目录,切换到该目录下

    [root@localhost ssl]# (umask 077;openssl genrsa -out httpd.key 1024)

    650) this.width=650;" src="/html/uploads/allimg/160120/191UR645-3.jpg" title="4.png" width="620" height="92" border="0" hspace="0" vspace="0" style="width:620px;height:92px;" alt="wKioL1YNE32iwZ4pAACySB18MTI930.jpg" />

    [root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr

    650) this.width=650;" src="/html/uploads/allimg/160120/191UWM4-4.jpg" title="5.png" width="620" height="416" border="0" hspace="0" vspace="0" style="width:620px;height:416px;" alt="wKioL1YNE--DsNMyAAOuh5v5LDE733.jpg" />

    第五步:将请求文件传输给CA地点主机;运用scp指令

    [root@localhost ssl]# scp httpd.csr :/tmp/

    650) this.width=650;" src="/html/uploads/allimg/160120/191UW426-5.jpg" title="6.png" width="620" height="168" border="0" hspace="0" vspace="0" style="width:620px;height:168px;" alt="wKiom1YNFQbCFCR0AAHHUYFwM54984.jpg" />

    第六步:CA地点主机签署证书,回答证书请求;

    [root@localhost CA]# openssl ca -in /tmp/httpd.csr -out certs/web2.lcs.com.crt -days 365

    650) this.width=650;" src="http://s3.51cto.com/喜来登3d图库一九图库wyfs02/M01/74/04/wKiom1YNFYjQH3lfAAC_8cXiKH8899.jpg" title="7.png" width="620" height="91" border="0" hspace="0" vspace="0" style="width:620px;height:91px;" alt="wKiom1YNFYjQH3lfAAC_8cXiKH8899.jpg" />

    49选7走势图|49选7走势图唯一官网

    第七步:CA地点的主机将签署完结的证书,发送回请求主机;

    [root@localhost CA]# scp certs/web2.lcs.com.crt 172.16.125.125:/etc/httpd/ssl/

    650) this.width=650;" src="/html/uploads/allimg/160120/191US319-7.jpg" title="8.png" width="620" height="125" border="0" hspace="0" vspace="0" style="width:620px;height:125px;" alt="wKiom1YNFgPzKOgDAAGZOc0lOdE682.jpg" />

    颠末以上历程,就完结了私有CA的创立,以及证书的颁布

    这篇文章出自 “Angry丶Bird” 博客,请必须保存此出处http://angrybird.blog.51cto.com//

  • 相关内容

友情链接: