三种策略:match匹配、optional可选、supplied提供
match:要求申请填写的信息跟CA设置信息必须一致(前三项)optional:可有可无,跟CA设置信息可不一致supplied:必须填写这项申请信息 范例:CentOS8搭建私有CA 流程:1.创建对应的文件和目录(创建的文件和目录需要和配置文件里面的信息对应)
2.生成CA自己的私钥
3.利用CA的私钥生成自签名证书
1. 创建对应的文件和目录
2. 生成CA自己的私钥
3.颁发自签名证书
查看自签名证书的方法说明:颁发自签名证书的时候会要求输入需要输入国家、身份、组织等信息。
用户向私有CA申请证书的流程1.生成私钥文件
2.通过私钥文件生成证书申请文件,若是match这种策略。填写的 国家 省 组织必须一致
3.CA颁发证书
4.查看证书
1.生成私钥文件
私钥一般使用key作为后缀要标识2.通过私钥文件生成证书申请文件
证书申请文件的后缀一般都是以csr为后缀作为标识
说明:
采用match这种策略,默认有三项内容必须和CA一致:国家,省份,组织,如果不同,会出现下面的提示
如果采用的是option这种策略的话就不用保持一致都可以
3. CA 颁发证书
ca需要使用用户的证书申请文件才能颁发证书,利用证书申请文件里面的用户私钥来实现数字签名。
查看证书的有效性
查看证书的信息
例如
证书文件后缀
一个证书申请文件只能申请一次证书。
实现一个申请文件申请多个证书的方法;
证书的吊销
例如:
生成证书吊销列表文件公开被吊销的文件。其他用户可以获取已经吊销了的证书文件列表
到此这篇关于使用openssl实现私有CA的搭建和证书的颁发的文章就介绍到这了,更多相关openssl私有CA的搭建颁发内容请搜索七叶笔记以前的文章或继续浏览下面的相关文章希望大家以后多多支持七叶笔记!
