Easy-RSA 3快速入门自述文件

这是使用Easy-RSA版本3的快速入门指南。运行./easyrsa -h可以找到有关使用和特定命令的详细帮助。可以在doc /目录中找到其他文档。

如果您从Easy-RSA 2.x系列升级,则可以使用doc-path下的Upgrade-Notes。

设置并签署第一个请求

以下是启动新PKI并签署您的第一个实体证书需要进行的快速运行:

  1. 选择一个系统作为您的CA并创建一个新的PKI和CA:

     ./easyrsa init-pki
    
 ./easyrsa build-ca

  2. 在请求证书的系统上,初始化其自己的PKI并生成密钥对/请求。请注意,当在单独的系统(或至少单独的PKI目录)上完成此操作时才使用init-pki 。这是建议的过程。如果您未使用此建议过程,请跳过下一个import-req步骤。

     ./easyrsa init-pki
    
 ./easyrsa gen-req EntityName

  3. 将请求(.req文件)传输到CA系统并导入它。此处给出的名称是任意的,仅用于命名请求文件。

     ./easyrsa import-req /tmp/path/to/import.req EntityName

  4. 将请求签名为正确的类型。此示例使用客户端类型:

     ./easyrsa sign-req client EntityName

  5. 将新签名的证书传输到请求实体。除非事先有副本,否则该实体可能还需要CA证书(ca.crt)。

  6. 该实体现在拥有自己的密钥对,签名证书和CA.

签署后续请求

按照上面的步骤2-6生成后续密钥对,并让CA返回签名证书。

撤销证书并创建CRL

这是CA特定的任务。

要永久撤消已颁发的证书,请提供导入期间使用的短名称:

./easyrsa revoke EntityName

要创建包含所有已撤销的证书的更新CRL,请执行以下操作:

./easyrsa gen-crl

生成后,需要将CRL发送到引用它的系统。

生成Diffie-Hellman(DH)参数

初始化PKI后,任何实体都可以创建需要它们的DH参数。这通常仅由TLS服务器使用。虽然CA PKI可以生成这个,但在服务器本身上执行它更有意义,以避免在生成后将文件发送到另一个系统。

DH params可以生成:

./easyrsa gen-dh

显示请求或证书的详细信息

要通过引用短EntityName来显示请求或证书的详细信息,请使用以下命令之一。没有匹配的文件调用它们是错误的。

./easyrsa show-req EntityName

./easyrsa show-cert EntityName

更改私钥密码

RSA和EC私钥可以重新加密,因此可以使用以下命令之一提供新密码,具体取决于密钥类型:

./easyrsa set-rsa-pass EntityName

./easyrsa set-ec-pass EntityName

可选地,可以使用'nopass'标志完全删除密码短语。有关详细信息,请参阅命令帮助

Easy-RSA 3快速入门自述文件的更多相关文章

  1. webpack快速入门——CSS文件打包

    1.在src下新建css文件,在css文件下新建index.css文件,输入以下代码 body{ background:pink; color:yellowgreen; } 2.css建立好后,需要引 ...

  2. webpack快速入门——插件配置:HTML文件的发布

    1.把dist中的index.html复制到src目录中,并去掉我们引入的js 2.在webpack.config.js中引入 const htmlPlugin = require('html-web ...

  3. webpack快速入门——CSS进阶,Less文件的打包和分离

    1.要使用less,首先使用npm安装less服务 cnpm install less --save-dev 还需要安装Less-loader用来打包使用. cnpm install less-loa ...

  4. webpack快速入门——CSS进阶:SASS文件的打包和分离

    1.安裝:因为sass-loader依赖于node-sass,所以需要先安装node-sass cnpm install node-sass --save-dev cnpm install sass- ...

  5. webpack快速入门——实战技巧:watch的正确使用方法,webpack自动打包

    随着项目大了,后端与前端联调,我们不需要每一次都去打包,这样特别麻烦,我们希望的场景是,每次按保存键,webpack自动为我们打包,这个工具就是watch! 因为watch是webpack自带的插件, ...

  6. webpack快速入门——CSS进阶:自动处理CSS3前缀

    为了浏览器的兼容性,有时候我们必须加入-webkit,-ms,-o,-moz这些前缀.目的就是让我们写的页面在每个浏览器中都可以顺利运行. 1.安装 cnpm i postcss-loader aut ...

  7. webpack快速入门——如何安装webpack及注意事项

    1.window+R键,输入cmd打开命令行工具,输入 mkdir XXXX(XX:文件夹名): 2.cd XXX 进入刚刚创建好的文件夹里,输入cnpm install -g webpack (安装 ...

  8. webpack快速入门——webpack3.X 快速上手一个Demo

    1.进入根目录,建两个文件夹,分别为src和dist 1).src文件夹:用来存放我们编写的javascript代码,可以简单的理解为用JavaScript编写的模块. 2).dist文件夹:用来存放 ...

  9. webpack快速入门——配置文件:入口和出口,多入口、多出口配置

    1.在根目录新建一个webpack.config.js文件,然后开始配置: const path = require('path'); module.exports={ //入口文件的配置项 entr ...

随机推荐

  1. SurvivalShooter学习笔记(八.敌人管理器)

    敌人管理器:管理敌人的随机出生点创建 在场景中建立几个空物体,作为敌人的出生点 public class EnemyManager : MonoBehaviour { public PlayerHea ...

  2. git登陆迁移 SourceTree 不能自动识别

    公司切换了迁移了git登陆,具体是什么 我也不是很清楚,结果就是,周一上班 好多小伙伴的git 用不了了,办公室里自然是哀嚎一片, 运维小伙伴给出的解决方案是:改个密码就好啦: 于是照做 结果Sour ...

  3. eclipse ${user}和${date}

    在Eclipse中使用类的自动注释时,@author ${user}, 这个值不会随着你更改系统用户名而改变.有的人会将这个 ${user} 变量直接替换为某个固定名称. 以下方法可以修改它的值. 在 ...

  4. 为什么要使用docker

    1. 为什么要使用Docker Docker容器虚拟化的好处 Docker项目的发起人和Docker Inc.的CTO Solomon Hykes认为,Docker在正确的地点.正确的时间顺应了正确的 ...

  5. angualar入门学习-- 自定义指令 认识属性

    个AngularJS指令在HTML代码中可以有四种表现形式: 1.作为一个新的HTML元素来使用 2.作为一个元素的属性来使用 3.作为一个元素的类来使用 4.作为注释来使用 一.创建指令 angul ...

  6. 在Scrapy中使用IP池或用户代理(python3)

    一.创建Scrapy工程 scrapy startproject 工程名 二.进入工程目录,根据爬虫模板生成爬虫文件 scrapy genspider -l # 查看可用模板 scrapy gensp ...

  7. delphi --批量添加

    公共批量添加方法 function BatchSQL(DC : TADOConnection; Qry : TADOQuery; StrSQL : TStrings): Boolean; var i ...

  8. decode-encode --其他使用可能有问题

    SELECT id,DECODE(name,'password') FROM test UPDATE test SET `name`=ENCODE(`name`,'password')

  9. 阻塞IO、非阻塞IO、同步IO、异步IO等

    https://www.cnblogs.com/zingp/p/6863170.html 阅读目录 1 基础知识回顾 2 I/O模式 3 事件驱动编程模型 4 select/poll/epoll的区别 ...

  10. Spring 框架的AOP之注解的方式

    1. 环境搭建 1.1 导入 jar 包 Spring 框架的基本开发包(6个); Spring 的传统AOP的开发包 spring-aop-4.3.10.RELEASE org.aopallianc ...