1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对、
- 使用 gpg —gen-key创建非对称密钥对
- 使用对称加密来加密非对称密钥(可不输入,直接回车)
- 创建成功
2、将 CentOS7 导出的公钥,拷贝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公钥加密一个文件
- 导出公钥
- 拷贝到centos8上
- 使用centos7公钥加密一个文件
- 在centos8上导入centos7的公钥
- 加密文件
3、回到 CentOS7 服务器,远程拷贝 file.txt.gpg 文件到本地,使用 CentOS7的私钥解密文件
4、在 CentOS7 中使用 openssl 软件创建 CA
- 创建CA相关的文件:证书索引数据库文件和指定第一个颁发证书的序列号
- 创建CA的私钥
- 生成CA自签名的证书
5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件,并使用上面的跟证书对其进行签署
- 创建用户私钥
- 生成证书申请文件
- 生成证书文件
- 在windows上验证
6、吊销已经签署成功的证书
- 吊销证书,指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行
- 更新证书吊销列表
- 查看crl文件
- 在windows上验证
若有收获,就点个赞吧
0 人点赞
