构建一个内网的私有CA步骤

1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下

(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, CA的自签证书保留在/etc/pki/CA/目录下

# 说明:-new表示创建一个新的证书,-x509表示创建的是自签证书,专用于创建私有CA时,-key表示私钥的路径,虽然需要提供公钥,但是会自动从私钥中提取公钥,-out表示证书生成的路径,-days表示证书的有效天数。在输入命令后,中间需要填写证书的相关信息

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

自签证书的信息如下:

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:shenzhen

Locality Name (eg, city) [Default City]:shenzhen

Organization Name (eg, company) [Default Company Ltd]:uplooking

Organizational Unit Name (eg, section) []:ops

Common Name (eg, your name or your server‘s hostname) []:ca.uplooking.com

Email Address []:[email protected]uplooking.com

3:为私有CA提供所需的目录及文件,如果目录存在,则不需要创建

mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

# 创建serial文件,用于保存序列号 index.txt用于保存数据

touch /etc/pki/CA/{serial,index.txt}

echo 01 > /etc/pki/CA/serial 这里需要将自签证书注册一个序列号,以01开始编号

时间: 2024-10-25 09:13:52

构建一个内网的私有CA步骤的相关文章

内网网络故障排除步骤

1.    时间 1.1          2010.9 2.    背景 2.1          在日常的维护中,经常会有网络出现从网络信号开始到网络通信协议和内容有问题的各样的问题,这就要求我们对故障分析处理有一个合理的分析步骤 3.    处理方法 3.1          根据osi底三层可以基本解决网络所发生的故障 3.2          物理层:网卡或者pci插槽的问题,造成网卡act灯不亮,驱动没有装好. 3.3          数据链路层:客户端到交换机的网络问题,先用笔记

windows下两个无线网卡 一个内网 一个外网

windows下cmd设置路由表 先删除以前的路由表 route delete 0.0.0.0 然后设置路由走向 route add -p 0.0.0.0 mask 0.0.0.0 10.0.0.1 metric 10 route add -p 192.168.5.0 mask 255.255.0.0192.168.5.21 metric 20 这样设置的意思是: 所有网络走 10.0.0.1 网关, metric 10 是设置优先级别 route add -p 0.0.0.0 mask 0.0

Linux基于OpenSSL实现私有CA构建

前言 随着互联网的迅猛发展,网络通信已经成为传递信息的主要途径.而通信时的数据传输大部分却是明文传输的,在网络这个不安全的环境下,如果没有一套数据加密机制,就会导致敏感信息和重要数据泄露,引起不可估量的损失.而OpenSSL正好弥补了这一缺憾,那什么是OpenSSL呢?OpenSSL是一套强大的具有加密功能的组件,它包含libcrypto(公共加密库).libssl(SSL协议的实现)和openssl(多功能命令工具),因其开源思想,现已广泛应用于数据通信加密领域.OpenSSL还可在局域网内构

内网ip打洞-----p2p实现原理

网上找了很多,代码大堆,原理讲清楚透彻的不多. 本人找几篇讲得好的来整理一下. 一片技术文章,最主要的讲清楚原理,如果再有完整的能运行的源代码也可,关键是要把核心部分代码分析清楚. (1)问题的由来: 大部分的电脑上网都是用动态ip地址.内网的ip是由net(路由.网关)分配的,net发出去的时候,映射到一个公网地址,这是一个动态计算的过程(特别是端口号),因此称为动态ip地址.外部网是无法直接访问内网计算机的,但在大部分情况下,借助一台有公网ip地址电脑(这里叫服务器),通过某种方式,可以实现

解决网络通信中外网和内网之间的通信问题(NAT转换)

本文原址 http://www.cnblogs.com/lidabo/p/3828846.html 在网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行.问题就在于NAT.首先介绍下NAT. NAT的作用NAT(Network Address Translator),网络地址转换.顾名思义,它是一种把内部私有网络IP地址翻译成公有网络IP地址的技术,如图5-1所示.NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9].  图5-1 N

网络 解决外网与内网或内网之间的通信,NAT穿透

在网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行.问题就在于NAT.首先介绍下NAT. NAT的作用NAT(Network Address Translator),网络地址转换.顾名思义,它是一种把内部私有网络IP地址翻译成公有网络IP地址的技术,如图5-1所示.NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9].  图5-1 NAT模型  IP地址分为五类:A类,B类,C类,D类,E类(这里不考虑保留的IP地址).A.B.C类

内网port映射具体解释(花生壳)

关于怎样建立服务器的解答. 一.花生壳的作用 首先,我们先来了解一下花生壳的究竟有什么作用.由于ADSL每次拨号上网所获得的IP地址每次都是不同的,花生壳起到的作用就是方便用户訪问我们的server(仅仅须要输入域名便可),而不用每次都输入IP地址那么麻烦(由于我们也不可能每次又一次拨号上网后,又去告诉用户如今的server的IP地址什么). 比如,我们的花生壳护照下有一个域名www.oray.net ,那么仅仅要在电脑上用该护照登陆了花生壳client.当别人输入www.oray.net的时候

p2p软件如何穿透内网进行通信

http://blog.chinaunix.net/uid-22326462-id-1775108.html 首先先介绍一些基本概念: NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用.NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator). 最开始NAT是运行在路由器上的一个功能模块.最先提出的是基本的NAT,它的产生基于如下事实:

QQ通讯原理及QQ是怎么穿透内网的(转)

QQ是一个基于TCP/UDP协议的通讯软件 发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服务器,只不过不是常用的那些,那个服务器是腾讯自行开发的!!! 一.登录 QQ客户端在局域网内,当你打开QQ登录到QQ服务器时,通过外网,你的客户端与QQ服务器建立了一个长连接.你可以用netstat -bn  看到此连接的状态是 establish 此时,在QQ服务器那面看到的连接的IP是你们局域网对外的IP.举个例子:       QQ服务器      IP:12