首页 > 代码库 > 在Linux系统上创建私有CA

在Linux系统上创建私有CA

一、什么是CA

    CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。

二、为什么使用CA

    CA是PKI(Public Key Infrastructure)体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公 钥与客户的名称及其他属性关联起来,为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。

    简单的说,使用CA不仅能保证数据的安全传输,还能保证目标的可信赖性。


下面我们来演示一下如何在Linux系统上创建私有CA


首先我们要将要创建私有CA的机器上生成私钥并查看,并保证该文件的权限为600

技术分享

生成自签证书

其中/etc/pki/CA下的certs crl newcerts文件可能不会自动生成,如果没有要自己手动创建之

技术分享

为CA提供所需的目录和文件

技术分享

完成以上操作我们就创建了一个私有CA,下面我们再演示下如何签发证书

在需要被签发证书的主机上生成私钥(这里我们以HTTPD为例)

技术分享

生成请求文件

技术分享

将请求文件发送到私有CA主机,这里我们为了测试方便,使用了SCP命令;实际工作中会采用更加安全的方法来实现;

技术分享

查看私有CA主机是否接收到请求文件

技术分享

签发证书

技术分享

查看签发的证书

技术分享

将证书发送给请求方

技术分享

签发完成

技术分享


本文出自 “11798474” 博客,请务必保留此出处http://11808474.blog.51cto.com/11798474/1856013

在Linux系统上创建私有CA