1、在 CentOS7 中使用 gpg 創建 RSA 非對稱密鑰對
gpg --gen-key #Centos上生成公鑰/密鑰對(存放在家目錄.gnupg/)
2、將 CentOS7 匯出的公鑰,拷貝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公鑰加密一個檔案
gpg -a --export -o centos7.pubkey #Centos7匯出公鑰 (命名為centos7.pubkey)
scp centos7.pubkey `centos8 IP`:/key #把公鑰從centos7拷貝到centos8的/key目錄下
gpg --import /key/centos7.pubkey #在centos8中匯入centos7的公鑰
gpg -e -r centos7 passwd.txt #在centos8中使用centos7的公鑰加密檔案(加密后會生成.gpg后綴結尾的檔案)
3、回到 CentOS7 服務器,遠程拷貝 file.txt.gpg 檔案到本地,使用 CentOS7的私鑰解密檔案
scp `centos8 IP`:/root/passwd.txt.gpg ./ #centos7遠程拷貝passwd.txt.gpg檔案到當前目錄
gpg -d passwd.txt.gpg > passwd.txt #centos7使用私鑰解密檔案,并把解密后的內容輸出到passwd.txt
4、在 CentOS7 中使用 openssl 軟體創建 CA
yum -y install openssl openssl-devel #安裝OpenSSL相關軟體
cd /etc/pki/CA;touch index.txt #進入CA目錄生成證書索引資料庫檔案
echo 01 > serial #指定第一個頒發證書的序列號(編號為十六進制)
(umask 066; openssl genrsa -out private/cakey.pem 2048) #生成CA私鑰
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 360 #生成CA自簽名證書
選項說明:
-new:生成新證書簽署請求
-x509:專用于CA生成自簽證書
-key:生成請求時用到的私鑰檔案
-days n:證書的有效期限
-out /PATH/TO/SOMECERTFILE: 證書的保存路徑
5、 在 CentOS7 中使用 openssl 軟體創建一個證書申請請求檔案,并使用上面的跟證書對其進行簽署
(umask 066; openssl genrsa -out /key/test.key 2048) #生成私鑰
openssl req -new -key /key/test.key -out /key/test.csr #生成申請檔案(默認國家、省、公司三項必須跟CA一致)
openssl ca -in /key/test.csr -out certs/test.crt -days 100 #在CA簽署證書,并將證書頒發給申請者
6、吊銷已經簽署成功的證書
openssl x509 -in certs/test.crt -noout -serial -subject #查找要吊銷的證書
echo 01 > crlnumber #指定吊銷證書的編號
openssl ca -revoke newcerts/01.pem #吊銷證書
openssl ca -gencrl -out crl.pem #更新證書吊銷串列
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/156.html
標籤:Linux
上一篇:返回列表