1、創建私有CA的步驟演示
(1)先生成私鑰文件/etc/pki/CA/private/cakey.pem
(2)生成自簽證書,並指明私鑰文件,證書保存路徑,有效期限等
(3)爲CA提供所需的目錄和文件
2.給節點頒發證書步驟演示
假設node1爲一個web服務器,要向客戶端提供https服務就需要證書文件,並把請求發送給CA進行簽署
(1)在證書申請的主機上生成私鑰
(2)生成證書籤署請求
(3)把請求發送給CA
(4)CA簽發證書
(5)把簽署好的證書發還給請求者
1、創建私有CA的步驟演示
(1)先生成私鑰文件/etc/pki/CA/private/cakey.pem
(2)生成自簽證書,並指明私鑰文件,證書保存路徑,有效期限等
(3)爲CA提供所需的目錄和文件
2.給節點頒發證書步驟演示
假設node1爲一個web服務器,要向客戶端提供https服務就需要證書文件,並把請求發送給CA進行簽署
(1)在證書申請的主機上生成私鑰
(2)生成證書籤署請求
(3)把請求發送給CA
(4)CA簽發證書
(5)把簽署好的證書發還給請求者