一、什么是CA

創(chuàng)新互聯(lián)公司是一家專業(yè)提供皮山企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、成都做網(wǎng)站、HTML5建站、小程序制作等業(yè)務(wù)。10年已為皮山眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

  CA就像工商局，CA證書(shū)就是給商戶頒發(fā)的經(jīng)營(yíng)許可證，是互聯(lián)網(wǎng)上頒發(fā)給各個(gè)站點(diǎn)的身份認(rèn)證牌照。例如，我們輸入www.xxx.com后出現(xiàn)的網(wǎng)站，我們?cè)趺粗浪遣皇前踩模吭趺粗浪褪俏覀円卿浀木W(wǎng)站呢？如果它有CA證書(shū)，并且我們電腦里存了它的證書(shū)，那么就可以判斷它是安全可靠的。

二、CA證書(shū)里有哪些內(nèi)容？

  x509標(biāo)準(zhǔn)定義了CA證書(shū)的內(nèi)容，以下是三個(gè)版本的比較

  

三、如何獲取CA證書(shū)

  既然CA證書(shū)對(duì)于網(wǎng)上公共節(jié)點(diǎn)這么重要，那么怎么獲得它呢？

  要獲得CA證書(shū)像CA注冊(cè)機(jī)構(gòu)申請(qǐng)就可以了，但是要花錢(qián)，一年也沒(méi)多少錢(qián)，普通用戶不需要CA,只有   那些需要得到網(wǎng)絡(luò)社會(huì)認(rèn)可的網(wǎng)站，站點(diǎn)、平臺(tái)才需要CA認(rèn)證。

  但是有沒(méi)有不花錢(qián)的免費(fèi)CA呢？

  我們可以自己創(chuàng)建一個(gè)CA,然后自己給自己頒發(fā)證書(shū)。但是這樣做有什么意義呢？對(duì)于小公司和普通   用戶來(lái)說(shuō)當(dāng)然沒(méi)多大意義了，但是有牛逼的公司就敢這么干，例如壟斷企業(yè)，他自己給自己頒發(fā)證   書(shū)，你信也好不信也好，反正它壟斷了資源，你不信也沒(méi)辦法。

  例如 12306，我們打開(kāi)它的時(shí)候提示證書(shū)不受信任對(duì)不對(duì)？它就是自己給自己頒發(fā)了證書(shū)，它說(shuō)：“你愛(ài)信不信，反正沒(méi)有第二家賣火車票的網(wǎng)站了”

四、學(xué)習(xí)12306建立自己的CA

  在linux中我們要使用OpenSSL安裝包來(lái)實(shí)現(xiàn)建立私有CA

  步驟：

  1.生成私有密鑰

     私鑰用于簽發(fā)證書(shū)時(shí)，向證書(shū)添加數(shù)字簽名時(shí)使用

  2.生成自簽署證書(shū)

     每個(gè)通信方都導(dǎo)入此證書(shū)至“受信任的證書(shū)頒發(fā)機(jī)構(gòu)”

  3.配置文件

   /etc/pki/tls/openssl.cnf

  4.工作目錄

   /etc/pki/CA/

五、建立CA詳細(xì)步驟

  1、生成私有密鑰到/etc/pki/CA/private

   

  2、生成自簽證書(shū)到/etc/pki/CA/

   假如我們的公司在中國(guó)鄭州叫alibaba,公司的號(hào)碼123456，網(wǎng)站叫www.alibaba.com,郵箱是wuhf123@126.com

  3、提供必要的輔助文件以便將來(lái)別人向我申請(qǐng)證書(shū)時(shí)或撤銷證書(shū)時(shí)，我可以自動(dòng)記錄他們的信息

    （1）在/etc/pki/CA/下創(chuàng)建index.txt文件

    （2）創(chuàng)建/etc/pki/CA/serial文件，并向其內(nèi)添加一個(gè)開(kāi)始序號(hào)

---

六、向CA申請(qǐng)證書(shū)

  假如我們的公司叫wuhfnet,網(wǎng)站叫www.wuhfnet.com

  1.生成自己的私鑰

   

  2.生成證書(shū)簽署請(qǐng)求文件

   openssl req -new -key .. -out .. -days ..

   證書(shū)簽署請(qǐng)求里面的選項(xiàng)除了common name一項(xiàng)填寫(xiě)自己的網(wǎng)站外，其余的必須與CA簽發(fā)機(jī)構(gòu)一致

  3.把請(qǐng)求文件發(fā)送給CA

   用優(yōu)盤(pán)拷過(guò)去或者郵件發(fā)過(guò)去，就像你送《工商許可能申請(qǐng)》到工商局一樣。

---

七、CA簽發(fā)證書(shū)

  1.驗(yàn)證請(qǐng)求者身份信息

   就像工商局接到申請(qǐng)，然后去你公司審查你的資格一樣

  2.簽署證書(shū)

  openssl ca -in .. -out .. -days ..

  3.把簽好的證書(shū)發(fā)還給請(qǐng)求者

---

八、吊銷證書(shū)

  1、獲取吊銷證書(shū)的序列號(hào)

 

  2、吊銷證書(shū)

  openssl ca -revoke /PATH/FROM/CRT-FILE

  3、生成吊銷編號(hào)

  echo 01 > /etc/pki/CA/crlnumber

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱：使用OpenSSL構(gòu)建私有CA-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://www.chinadenli.net/article26/doesjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、云服務(wù)器、搜索引擎優(yōu)化、網(wǎng)站改版、域名注冊(cè)、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)