CA 서버 구축 및 인증 신청
준비: 1.linux 운영체제 한 대 (centos7 가상 머신의 경우)클라이언트 (centos6 가상 머신) 를 준비하려면 먼저 사고 지도를 한 장 올라가세요.
단계
하나.CA 서버가 생성됩니다.
1. CA 서버는 centos7로 구축합니다. 먼저 이 서버의 개인 키를 신청하고 경로를 주의하십시오. 우리는 파일을/etc/pki/CA/private에 두어야 합니다.방금 만들어진 개인 키를 이용하여 자체 서명 인증서를 생성합니다. 주: CA의 인증서는 자신이 서명한 것입니다. 자체 서명 인증서 보기 윈도우즈 시스템에 가져온 접두사를cer로 수정해도 자세한 정보를 볼 수 있습니다. 3. CA를 처음 구축할 때 index 파일과serial 파일을 수동으로 만들어야 합니다. 그렇지 않으면 클라이언트에게 인증서를 발급할 때 오류를 알릴 수 있습니다. 4.클라이언트의 인증서를 받아 클라이언트에게 인증서를 발급할 것을 신청하다.인증서를 발급한 후에도 인증서를 윈도우즈에 가져와서 접두사를 변경할 수 있습니다. CA 서버의 인증서를 시스템에 설치해야 구체적인 인증서 경로를 볼 수 있습니다. 5.증서를 취소하다.
2.클라이언트 신청 인증서.
1.클라이언트도 먼저 자신의 개인 키를 신청해야 합니다. 여기는 가상 기기centos6를 예로 들면 클라이언트의 경로는 스스로 정의할 수 있습니다. 저는/data/app/ 2입니다.방금 생성된 개인 키로 CA 인증서 요청 파일을 만듭니다. 3.방금 생성된 CA 인증서 신청 파일을 CA 서버에 인증합니다.CA 서버는 인증을 신청하면 인증된 인증서를 가지고 와서 사용할 수 있습니다.
셸 스크립트를 사용하여 CA 및 요청을 자동으로 생성합니다.
하나.CA 서버
주: 클라이언트가 자동으로 전송한 CA 신청 인증서는/data/아래에 저장됩니다. 스크립트 뒤에 파일 이름만 있으면 됩니다. 접두사를 쓰지 않아도 됩니다.
#!/bin/bash
#
#***********************************************************
#Autohor: GuoCheng
#QQ: 792402658
#Date: 2019-06-20
#FileName: createCA.sh
#***********************************************************
set -u
set -e
way=/etc/pki/CA
day=100
name=$1
cd $way
#------------------------- -------------------------------
# CA
private(){
(umask 077;openssl genrsa -out private/cakey.pem 4096 )
openssl req -new -x509 -key $way/private/cakey.pem -out $way/cacert.pem -days 3650 < $way/serial
fi
if [ ! -e $way/private/cakey.pem ];then
private
fi
#
openssl ca -in /data/${name}.csr -out $way/certs/${name}.crt -days $day
2.클라이언트
주: 클라이언트는 스크립트 이름 뒤에 당신이 신청하고자 하는 CA 인증서 이름(접두사를 쓰지 않아도 됨)과 CA 서버 IP 두 개의 파라미터만 쓰면 볼 수 있습니다. 이 스크립트가 완벽하지 않으면 순서를 반대로 쓰지 마십시오.
#!/bin/bash
#
#***********************************************************
#Autohor: GuoCheng
#QQ: 792402658
#Date: 2019-06-22
#FileName: RequestCA.sh
#***********************************************************
set -u
set -e
way=/data/app
hostname=root
password=792402658
filename=$1
CAIP=$2
filekey=${filename}.key
filecsr=${filename}.csr
cd $way
#---------------------- -------------------------------
key(){
(umask 066;openssl genrsa -out $filekey 1024)
openssl req -new -key $filekey -out $filecsr <
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.