一、什么是CA
CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
二、为什么使用CA
CA是PKI(Public Key Infrastructure)体系的核心。它为客户的公开密钥签发公钥证书、发放证书和管理证书,并提供一系列密钥生命周期内的管理服务。它将客户的公 钥与客户的名称及其他属性关联起来,为客户之间电子身份进行认证。证书中心是一个具有权威性、可信赖性和公证性的第三方机构。它是电子商务存在和发展的基础。
简单的说,使用CA不仅能保证数据的安全传输,还能保证目标的可信赖性。
下面我们来演示一下如何在Linux系统上创建私有CA
首先我们要将要创建私有CA的机器上生成私钥并查看,并保证该文件的权限为600
生成自签证书
其中/etc/pki/CA下的certs crl newcerts文件可能不会自动生成,如果没有要自己手动创建之
为CA提供所需的目录和文件
完成以上操作我们就创建了一个私有CA,下面我们再演示下如何签发证书
在需要被签发证书的主机上生成私钥(这里我们以HTTPD为例)
生成请求文件
将请求文件发送到私有CA主机,这里我们为了测试方便,使用了SCP命令;实际工作中会采用更加安全的方法来实现;
查看私有CA主机是否接收到请求文件
签发证书
查看签发的证书
将证书发送给请求方
签发完成
