.CA(证书颁发机构)

  • CA根证书路径/csk-rootca/csk-ca.pem;

  • 签发数字证书,颁发者信息:(仅包含如下信息)

C = CN

ST = China

L = BeiJing

O = skills

OU = Operations Departments

CN= CSK Global Root CA

  1. 安装证书服务

yum -y install openssl*

  1. 配置根证书服务器

mkdir /csk-rootca  //创建目录
cp -p -rf /etc/pki/CA/* /csk-rootca/  //把etc/pki/CA/*目录下的所有目录或者文件复制到/csk-rootca目录里面
vim /etc/pki/tls/openssl.cnf  //编辑openssl.conf配置文件
touch index.txt //记录颁发证书的信息
echo 01 > serial //记录证书编号
openssl genrsa -out private/csk-ca.pem 2048  //CA服务器创建自签名证书
openssl req -new -x509 -key private/csk-ca.pem -out csk-ca.pem //CA证书服务器签发本地自签名证书
openssl x509 -in csk-ca.pem -text -noout  //查看证书信息

到此CA证书就配置完成!!!!

扩展一些CA证书知识

CA证书后缀名代表的含义:

证书(Certificate) - *.cer *.crt

私钥(Private Key) - *.key

证书签名请求(Certificate signing request) - *.csr

证书吊销列表(Certificate Revocation List) - *.crl

dir----存放证书的目录

certs----存储签发的数字证书

database------记录颁发证书的信息(通常要创建index.txt文件)

serial-----记录证书的编号(创建serial文件,内容为01)

private----存放CA证书服务器的私钥

-new: 生成新证书签署请求

-x509: 专用于 CA 生成自签证书

-key: 生成请求时用到的私钥文件

-days n:证书的有效期限

-out: 证书的保存路径

# 服务器 # 运维 # 网络 # centos # linux
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区