创建和管理一个 CA 及证书的生命周期

任务详情

0 使用openssl或者gmssl,提交markdown格式文档和转化后的pdf
1 创建一个根 CA,包括生成私钥和根证书。分析证书和0015,0034标准的符合情况
2 为一台服务器生成一个私钥和证书签署请求(CSR)。
3 使用根 CA 对服务器的 CSR 进行签名,生成服务器证书。
4 吊销该服务器的证书。
5 提交生成的 CA 证书、服务器证书、CSR、吊销列表(CRL)和其他相关文件。

任务1

生成根CA的私钥

openssl genpkey -algorithm RSA -out rootCA.key -aes256
image

生成根证书

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem
image

任务2

生成服务器的私钥

openssl genpkey -algorithm RSA -out server.key
image

生成CSR

openssl req -new -key server.key -out server.csr
image

任务3

使用根CA签名CSR并生成服务器证书

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days365 -sha256
image

任务4

创建CA的吊销列表 (CRL)

openssl ca -config /etc/ssl/openssl.cnf -revoke server.crt -keyfile rootCA.key -cert rootCA.pem

openssl ca -gencrl -config /etc/ssl/openssl.cnf -keyfile rootCA.key -cert rootCA.pem -out crl.pem
image

posted @ 2024-06-02 15:22  20211316郭佳昊  阅读(6)  评论(0编辑  收藏  举报