CA(Certification Authorith):证书颁发机构.
证书引入:要开车得先考驾照,驾照上面有本人得照片,姓名,出生日期等个人信息,以及有效期,准驾车辆得类型等信息,并由公安局在上面盖章,我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。
证书:也称之为公钥证书,和驾照很相似,里面有姓名,组织,邮箱,地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名所形成的一段信息。
证书的应用场景:
通过openssl生成CA并签发证书:
-
修改配置文件:D:\OpenSSL-Win64\bin\cnf\openssl.cnf
-
使用rsa算法生成私钥:
-
根据私钥生成自签证书:
-
在demoCA目录下创建certs,newcerts,crl文件夹,创建index.txt和serial文件,并向serial写入01,作为第一张证书的序号。
- 下面准备为别人签署证书,首先在PEM目录下创建httpd(名称任意),然后在httpd下创建ssl(名称任意),创建私钥:
- 填写相应信息,准备申请证书:
- 签署证书:
效果:serial中的01变成02,index.txt已经写入一条证书
