在Linux系统上创建私有CA

Posted 2020-08-09

一、什么是CA

    CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。

二、为什么使用CA

    CA是PKI（Public Key Infrastructure）体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期内的管理服务。它将客户的公 钥与客户的名称及其他属性关联起来，为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。

    简单的说，使用CA不仅能保证数据的安全传输，还能保证目标的可信赖性。

---

下面我们来演示一下如何在Linux系统上创建私有CA

首先我们要将要创建私有CA的机器上生成私钥并查看，并保证该文件的权限为600

生成自签证书

其中/etc/pki/CA下的certs crl newcerts文件可能不会自动生成，如果没有要自己手动创建之

为CA提供所需的目录和文件

完成以上操作我们就创建了一个私有CA，下面我们再演示下如何签发证书

在需要被签发证书的主机上生成私钥(这里我们以HTTPD为例)

生成请求文件

将请求文件发送到私有CA主机，这里我们为了测试方便，使用了SCP命令；实际工作中会采用更加安全的方法来实现；

查看私有CA主机是否接收到请求文件

签发证书

查看签发的证书

将证书发送给请求方

签发完成

本文出自 “11798474” 博客，请务必保留此出处http://11808474.blog.51cto.com/11798474/1856013