CA 서버 구축 및 인증 신청

2955 단어
목적: CA 서버 구축 및 클라이언트 인증
준비: 1.linux 운영체제 한 대 (centos7 가상 머신의 경우)클라이언트 (centos6 가상 머신) 를 준비하려면 먼저 사고 지도를 한 장 올라가세요.

단계


하나.CA 서버가 생성됩니다.


   1. CA 서버는 centos7로 구축합니다. 먼저 이 서버의 개인 키를 신청하고 경로를 주의하십시오. 우리는 파일을/etc/pki/CA/private에 두어야 합니다.방금 만들어진 개인 키를 이용하여 자체 서명 인증서를 생성합니다. 주: CA의 인증서는 자신이 서명한 것입니다.   자체 서명 인증서 보기    윈도우즈 시스템에 가져온 접두사를cer로 수정해도 자세한 정보를 볼 수 있습니다.   3. CA를 처음 구축할 때 index 파일과serial 파일을 수동으로 만들어야 합니다. 그렇지 않으면 클라이언트에게 인증서를 발급할 때 오류를 알릴 수 있습니다.   4.클라이언트의 인증서를 받아 클라이언트에게 인증서를 발급할 것을 신청하다.인증서를 발급한 후에도 인증서를 윈도우즈에 가져와서 접두사를 변경할 수 있습니다. CA 서버의 인증서를 시스템에 설치해야 구체적인 인증서 경로를 볼 수 있습니다.   5.증서를 취소하다.

2.클라이언트 신청 인증서.


   1.클라이언트도 먼저 자신의 개인 키를 신청해야 합니다. 여기는 가상 기기centos6를 예로 들면 클라이언트의 경로는 스스로 정의할 수 있습니다. 저는/data/app/  2입니다.방금 생성된 개인 키로 CA 인증서 요청 파일을 만듭니다.   3.방금 생성된 CA 인증서 신청 파일을 CA 서버에 인증합니다.CA 서버는 인증을 신청하면 인증된 인증서를 가지고 와서 사용할 수 있습니다.

셸 스크립트를 사용하여 CA 및 요청을 자동으로 생성합니다.


하나.CA 서버


주: 클라이언트가 자동으로 전송한 CA 신청 인증서는/data/아래에 저장됩니다. 스크립트 뒤에 파일 이름만 있으면 됩니다. 접두사를 쓰지 않아도 됩니다.
#!/bin/bash
    #
#***********************************************************
#Autohor:              GuoCheng                             
#QQ:                  792402658                             
#Date:                2019-06-20 
#FileName:             createCA.sh
#***********************************************************
set -u
set -e
way=/etc/pki/CA
day=100
name=$1
cd $way

#------------------------- -------------------------------
# CA 
private(){
(umask 077;openssl genrsa -out private/cakey.pem 4096 )
openssl req -new -x509 -key $way/private/cakey.pem  -out $way/cacert.pem  -days 3650 < $way/serial
        fi

if [ ! -e $way/private/cakey.pem ];then
        private
        fi
# 
openssl ca -in  /data/${name}.csr  -out $way/certs/${name}.crt  -days  $day 

2.클라이언트


주: 클라이언트는 스크립트 이름 뒤에 당신이 신청하고자 하는 CA 인증서 이름(접두사를 쓰지 않아도 됨)과 CA 서버 IP 두 개의 파라미터만 쓰면 볼 수 있습니다. 이 스크립트가 완벽하지 않으면 순서를 반대로 쓰지 마십시오.
#!/bin/bash
#
#***********************************************************
#Autohor:              GuoCheng                             
#QQ:                  792402658                             
#Date:                2019-06-22 
#FileName:             RequestCA.sh
    #***********************************************************
set -u
set -e
way=/data/app
hostname=root
password=792402658
filename=$1
CAIP=$2
filekey=${filename}.key
filecsr=${filename}.csr
cd $way

#---------------------- -------------------------------
key(){
(umask 066;openssl genrsa -out $filekey 1024)
openssl req -new -key $filekey -out $filecsr <

좋은 웹페이지 즐겨찾기