准备:客户端centos6.10 服务端Centos7.6
实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书
1、先在服务端上的/etc/pki/CA/目录生成rsa的私钥:
2、在服务端上生成自签名证书
①
②查看自签名证书的详细内容
③ 查看自签名证书简要内容和查看证书的有效期
3、在客户端向服务端CA申请证书
①先在客户端中生成私钥文件
②利用私钥生成ca证书申请请求文件
③将客户端生成的ca请求证书文件发送到服务器端
4、服务端CA给客户端颁发证书
①先在/etc/pki/CA/目录下创建两个文件:
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 0F >/etc/pki/CA/serial 指定第一个颁发证书的序列号
③查看签署过的证书
5、在客户端使用相同的私钥再次生成一个证书,生成一个新的ca签署请求并发送给服务端
在服务端签署app2的证书请求
6、在服务端CA上生成吊销通知证书
openssl ca -gencrl -out /etc/pki/CA/crl.pem ## 更新证书吊销列表
此时APP2的证书就已经呗吊销了,不能再使用了
