linux搭建证书服务器与制作电子证书.docVIP

本文分为两部分 一、制作gpg密钥 1、安装相关的套件 [root@bogon ~]# yum list|grep gpg There was an error parsing the RHN proxy settings. RHN support will be disabled. libgpg-error.i386 1.4-2 installed libgpg-error-devel.i386 1.4-2 installed 以上是检查安装与否，如果没有安装的话，就用rpm或者yum方式安装一下即可 2、加密任何一个档案的话可以使用命令（gpg -c） 例如： [root@bogon ~]# cp /etc/passwd . [root@bogon ~]# gpg -c passwd （这步要求输入密码） [root@bogon ~]# ls(可以发现加密后的文档以.gpg为后缀) passwd.gpg psswd [root@bogon ~]#cat passwd.gpg(由于是加密过的，所以都是乱码) 3、用gpg制作一个密钥 ? ?一步步操作下去，接着输入密码，最后等待片刻，形成密钥即可 ?由以上可知生成的密钥的数据库是/root/.gnupg/trustdb.gpg中 查看密钥 ?导出密钥 ? 二、ca证书的搭建 1、检查安装相关的套件 [root@bogon ~]# yum list|grep openssl There was an error parsing the RHN proxy settings. RHN support will be disabled. openssl.i686 0.9.8e-12.el5 installed openssl-devel.i386 0.9.8e-12.el5 installed openssl.i386 0.9.8e-12.el5 Server openssl-perl.i386 0.9.8e-12.el5 Server openssl097a.i386 0.9.7a-9.el5_2.1 Server xmlsec1-openssl.i386 1.2.9-8.1 Server xmlsec1-openssl-devel.i386 1.2.9-8.1 Server 没安装的话，用rpm或者yum安装即可 2、相关设置 [root@bogon ~]# cd /etc/pki [root@bogon pki]# ls CA nssdb rpm-gpg tls [root@bogon pki]# cd CA/ [root@bogon CA]# ls private [root@bogon CA]# mkdir {newcerts,certs,crl} [root@bogon CA]# ls certs crl newcerts private [root@bogon CA]# touch index.txt serial [root@bogon CA]# ls（签过名的证书都保存在certs和newcerts中，crl保存证书过去列表） certs crl index.txt newcerts private serial 3、制作ca根证书 [root@bogon CA]# echo 01serial （1）、接下来制作一个必须的密钥，保存在private中 ??（2）、使用以上密钥制作一个签名的证书 ?4、修改配置文件 [root@bogon CA]# cd .. [root@bogon pki]# cd tls/ [root@bogon tls]# vi openssl.cnf （把下边列出的行修改成下边的就可以了） dir = /etc/pki/CA # Where everything is kept certificate = $dir/ethnicity-ca.crt # The CA certificate private_key = $dir/private/ethnicity-ca.key# The private key countryName = optional stateOrProvinceName = optional organizationName = optional 本服务器的根证书制作完成了（ethnicity-ca.crt（公钥）ethnicity-ca.key（私钥） ） 5、测试（生成证书再完成签名） （1）、生成一个证书 ?（2）、使用test.key这个密钥生成一个证书请求 ?这里的密码可输可不输，区别是，如果输入的话，对于加密的对象使用这个证书时还要输入这个密码，十分不方便。 [root@bogon