HTTP双向认证第四篇

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP双向认证第四篇相关的知识,希望对你有一定的参考价值。

一、实现http的双向认证

 

使用OpenSSL生成CA证书

# cd /etc/pki/CA

# openssl  genrsa  -out  private/my-ca.key

# openssl req -new -key private/my-ca.key -out private/my-ca.csr

:证书请求文件

# openssl req -new -x509 -key /etc/pki/CA/private/my-ca.key -days 365 > my-ca.crt

# touch index.txt :创建CA键库

# openssl ca -gencrl -out /etc/pki/CA/private/ca.crl -crldays 7 -config "/etc/pki/tls/openssl.conf" :为移除客户端证书创建一个证书撤销列表

 

步骤三: 生成客户端证书

# cd /etc/pki/CA

# mkdir users

# openssl genrsa -des3 -out /etc/pki/CA/users/client.key 1024 :为客户端创建一个key

# openssl req -new -key /etc/pki/CA/users/client.key -out /etc/pki/CA/users/client.csr

:CA Key为刚才的客户端key签名

# openssl ca -in /etc/pki/CA/users/client.csr -cert /etc/pki/CA/private/my-ca.crt -keyfile /etc/pki/CA/private/my-ca.key -out /etc/pki/CA/users/client.crt -config "/etc/pki/tls/openssl.cnf"

                           :将证书转换为大多数浏览器都能识别的PKCS12文件

# cd users

# ls

 

安装客户端证书

# scp  /etc/pki/CA/users/client.p12  [email protected]/root/

firefox浏览器中导入下载的客户端证书

 

云主机实现:https://help.aliyun.com/document_detail/54508.html


以上是关于HTTP双向认证第四篇的主要内容,如果未能解决你的问题,请参考以下文章

K8s和etcd双向认证

将http的web项目改成https双向认证保护证书生成

Nginx代理双向认证第一篇

Https单向认证和双向认证

图解 https 单向认证和双向认证!

干货 | 图解 https 单向认证和双向认证!