CA服务器的搭建以及证书签署、dropbear的编译安装

Aaron_wang Linux干货

CA服务器的搭建以及证书签署、dropbear的编译安装


一、CA Server和Client:

1、CA server:创建私钥CA

(1)   openssl的配置文件:/etc/pki/tls/openssl.conf

  如果Client端的申请是来自不同的国家,则需要将下图中红色框内的三项,由“match”改为“optional”

 blob.png

 blob.png

由上图可以得知CA的存放位置为/etc/pki/CA目录下,该目录下有index.txt数据库文件、crl吊销证书存放目录、certs证书存放目录、newscerts默认新证书存放位置、serial证书签署的序列号、crlnumber吊销证书的序列号等等文件。

(2)   创建所需要的文件  

#touch /etc/pki/CA/index.txt

#echo 01 > /etc/pki/CA/serial 说明第一个证书的颁发编号从01开始

(3)   CA自签证书:  

#cd /etc/pki/CA

#(umask 077;openssl genrsa -des -out private/cakey.pem 2048)

blob.png

(4)   生成自签名证书:

 # openssl req -new -x509 -in private/cakey.pem -out cacert.pem -days 365

blob.png

注:-new: 生成新证书签署请求;-x509: 专用于CA生成自签证书;-key: 生成请求时用到的私钥文件;-days n:证书的有效期限;-out /PATH/TO/SOMECERTFILE: 证书的保存路径

(5)   Client的证书请求和CA对Client的证书颁发:

# (umask 066;openssl genrsa -out http.key 2048)

# openssl req -new -key http.key -days 365 -out httpd.csr

blob.pngblob.png

blob.png

发送证书请求:

blob.png

CA对Client端的证书请求进行签署:

blob.png

将签署完后的证书返回给Client端:

blob.png

2、证书的管理:

(1)证书的查看:

# openssl x509 -in certs/httpd.crt -noout -text -subject -serial -dates

blob.png

(2)证书的吊销:

# openssl ca -revoke newcerts/01.pem

(注:01.pem为签署序列号为01的证书文件)

生成吊销证书的编号(第一次吊销一个证书时才需要执行)

echo 01 > /etc/pki/CA/crlnumber

blob.png

(3)Client端获取要吊销证书的serial:

#openssl x509 -in httpd.crt -noout -serial -subject

blob.png

(4)更新证书的吊销列表:

# openssl ca -gencrl -out crl/httpd.crl

blob.png

(5)   查看CRL文件:

# openssl  crl -in crl/httpd.crl -noout -text

blob.png

二、编译安装dropbear

(1)安装准备:1、安装开发包组:yum groupinstall “Development Tools”

2、ftp://172.16.0.1/pub/Sources/sources/dropbear/dropbear-2013.58.tar.bz2

blob.png

(2)安装:1、tar xf dropbear-2013.58.tar.bz2,

2、less INSTALL

3、./configure

4、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

5、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

blob.png

(3)启动ssh服务:

#ls /usr/local/sbin/ /usr/local/bin/

#/usr/local/sbin/dropbear -h

#mkdi r/etc/dropbear

#dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key-s 2048

#dropbearkey -t dss -f /etc/dropbear/dropbear_dsa_host_key

blob.png

#dropbear -p 2222 -F –E #前台运行

#dropbear -p 2222 #后台运行

blob.png

(4)客户端访问:

#ssh -p 2222 [email protected]

#dbclient -p 2222 [email protected]

blob.png

原创文章,作者:Aaron_wang,如若转载,请注明出处:http://www.178linux.com/48570

(0)
Aaron_wangAaron_wang
0
上一篇 2016-09-23 09:04
下一篇 2016-09-23 09:06

相关推荐

  • vim编辑器 Linux干货

    vim编辑器

    vim编辑器三种模式转换 G跳到尾行 gg:跳到首行 H:跳到当前页的首行 L: 跳到当前页的尾行 M: 跳到当前而的中间行 dd: 删除光标所在的行 #dd:多行删除 yy:复制行 #yy: 复制多行  Y: 复制整行 cc:删除当前行并输入新内容 #cc:删除多行 C:删除当前光标到行尾,并切换成插入模式 修改配置文件 全局: /etc/vimrc 用…

    2017-08-05

  • LinuxGrub修复方法

    Linux因Grub损坏的修复方法: 1)救援模式修复(备份了MBR) 2)救援模式修复(无备份MBR) 3)Grub下手动启动Linux系统 1、救援模式修复(备份了MBR)     MBR中存放了Bootloader信息(Grub),在磁盘的最开始512字节,当这512字节出现故障,系统将无法引导启动。 &nbsp…

    Linux干货 2016-06-22
  • 虚拟化技术介绍、Xen的简单实现 Linux干货

    虚拟化技术介绍、Xen的简单实现

    虚拟化是什么? 虚拟化是一种资源管理技术, 是将计算机的各实体资源, 如服务、网络、内存及存储等, 予以抽象、转换后呈现出来, 打破实体之间的不可切割的障碍, 使用户可以比原本的配置更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式, 地域或物理配置所限制。一般情况下, 虚拟化资源包括计算能力和数据存储 —<转自维基百科&…

    2016-05-31

  • rpm和yum

     1、rpm的安装 rpm {-i|–install} [install-options] PACKAGE_FILE… -v: verbose -h: 以#显示程序包管理执行进度 rpm -ivh PACKAGE_FILE … [install-options] …

    Linux干货 2016-08-21

  • 关于tar命令的一些方法

    tar 解压缩文件时只有当文件格式中有tar才能使用,否则使用其他单独的特定解压缩工具,例如uncompress,gzip ,bzip2.xz等等 tar压缩解压缩命令详解 tar命令详解 -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命…

    Linux干货 2016-08-29

  • bash 的过程式和循环式的编写

           bash脚本的编写,对于Linux这个多用户,多任务的系统,有很大的帮助,脚本可以帮助我们定时执行任务,过滤文本,检查系统性能等等。下面我们来了解一下过程式和循环式脚本的编写。 使用read 命令来接受输入 使用read 来把输入值分配给一个或多个shell 变量:  &nb…

    Linux干货 2016-08-24
电话咨询
在线咨询