如何实现Linux中的CA认证
发布时间:2016-11-05 09:28:18 所属栏目:Linux 来源:网络整理
导读:副标题#e# 我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。 会话过程: A -- 服务器端 B -- 客户端 第一步:AB双方商量使用什么加密算法,怎么加密等等。 第二步:A发送证
|
二、配置web服务器为CA客户端(在172.16.13.2主机上) 1、在/etc/httpd目录下,创建一个ssl目录
查看本栏目更多精彩内容:http://www.bianceng.cn/OS/Linux/ 2、在ssl目录下生成一个私钥以及证书颁发请求。
3、将证书颁发请求复制到CA服务器上
三、签署证书(CA服务器上) 使用下边一条命令进行签署: # openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650 四、验证(CA主机上) 查看/etc/pki/CA目录下的index.txt以及serial,生成了证书索引
五、将证书发送给客户端(172.16.13.2)
六、配置服务器能使用此证书 在/etc/httpd/conf.d目录下的ssl的配置文件ssl.conf 【在大概31行左右,修改其内容】
【在大约114行左右,修改其内容】
(编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
