◆步骤3:创建证书和密钥
TinyCA是一个用Perl/Gtk编写的管理小型CA(认证机构)的简单图像用户接口,它作为openssl的前端工作。如果你经常更新你的Suse,你应该在你的升级服务器上发现这个工具,请使用YaST安装它。
或从http://tinyca.sm-zone.net/下载,请注意正常运行TinyCA需要perl-Gtk2,可以在Linux终端下运行
| tinyca & |
如果你是以root登陆工作的,TinyCA将在/root/.TinyCA目录下存储所有创建的证书,首先我们创建一个认证机构,如下图所示:
接下来,我们创建一个服务器证书,点击“请求”(Request),然后点鼠标右键à“新建请求”(New Request),请填入下图所示的信息:
现在开始签署请求,在你需要签名的请求上点鼠标右键“签署请求”( Sign Request)à“签署请求(服务器)”(Sign Request(Server)),输入前面创建CA时的密码。
现在你应该发现分别有一个证书和密钥的条目,请仔细检查,它看起来应该象:
我们后面也会用到客户端证书和密钥,让我们快速地创建它们,点击“请求”(Request)à然后点击鼠标右键à“新建请求”(New Request),请填入下图所示的信息:
根据这个对请求进行签名,标记请求:在“签署请求”(Sign Request)上点击鼠标右键à“签署请求(客户端)”(Sign Request (Client)),输入CA密码。
更多内容请看SSL技术专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 如何轻松实现服务器远程备份 (119次浏览)
- 服务器管理 安全细节不可小视 (82次浏览)
- Server2003对决2008之文件服务器对比 (80次浏览)
- Windows 2008之服务器管理控制台解析 (65次浏览)
- 只读域控制器在Server Core中的部署 (47次浏览)
- 从权限入手排障GENE FTP远程管理 (43次浏览)
- 巧打补丁 保护服务器安全 (38次浏览)
- 针对Web服务器的八种攻击方式 (36次浏览)
- RHEL5 Squid透明代理服务器配置过程解析 (31次浏览)
- 手动删除Exchange邮件服务日志文件 (26次浏览)
