准備:客戶端centos6.10 服務端Centos7.6
實驗:客戶端生成證書請求,服務端頒發證書,最后吊銷其中一個證書
1、先在服務端上的/etc/pki/CA/目錄生成rsa的私鑰:
2、在服務端上生成自簽名證書
①
②查看自簽名證書的詳細內容
③ 查看自簽名證書簡要內容和查看證書的有效期
3、在客戶端向服務端CA申請證書
①先在客戶端中生成私鑰文件
②利用私鑰生成ca證書申請請求文件
③將客戶端生成的ca請求證書文件發送到服務器端
4、服務端CA給客戶端頒發證書
①先在/etc/pki/CA/目錄下創建兩個文件:
touch /etc/pki/CA/index.txt 生成證書索引數據庫文件
echo 0F >/etc/pki/CA/serial 指定第一個頒發證書的序列號
③查看簽署過的證書
5、在客戶端使用相同的私鑰再次生成一個證書,生成一個新的ca簽署請求並發送給服務端
在服務端簽署app2的證書請求
6、在服務端CA上生成吊銷通知證書
openssl ca -gencrl -out /etc/pki/CA/crl.pem ## 更新證書吊銷列表
此時APP2的證書就已經唄吊銷了,不能再使用了
