Easy-RSA 3快速入门自述文件
Easy-RSA 3快速入门自述文件
这是使用Easy-RSA版本3的快速入门指南。运行./easyrsa -h可以找到有关使用和特定命令的详细帮助。可以在doc /目录中找到其他文档。
如果您从Easy-RSA 2.x系列升级,则可以使用doc-path下的Upgrade-Notes。
设置并签署第一个请求
以下是启动新PKI并签署您的第一个实体证书需要进行的快速运行:
选择一个系统作为您的CA并创建一个新的PKI和CA:
./easyrsa init-pki
./easyrsa build-ca在请求证书的系统上,初始化其自己的PKI并生成密钥对/请求。请注意,仅当在单独的系统(或至少单独的PKI目录)上完成此操作时才使用init-pki 。这是建议的过程。如果您未使用此建议过程,请跳过下一个import-req步骤。
./easyrsa init-pki
./easyrsa gen-req EntityName将请求(.req文件)传输到CA系统并导入它。此处给出的名称是任意的,仅用于命名请求文件。
./easyrsa import-req /tmp/path/to/import.req EntityName
将请求签名为正确的类型。此示例使用客户端类型:
./easyrsa sign-req client EntityName
将新签名的证书传输到请求实体。除非事先有副本,否则该实体可能还需要CA证书(ca.crt)。
该实体现在拥有自己的密钥对,签名证书和CA.
签署后续请求
按照上面的步骤2-6生成后续密钥对,并让CA返回签名证书。
撤销证书并创建CRL
这是CA特定的任务。
要永久撤消已颁发的证书,请提供导入期间使用的短名称:
./easyrsa revoke EntityName
要创建包含所有已撤销的证书的更新CRL,请执行以下操作:
./easyrsa gen-crl
生成后,需要将CRL发送到引用它的系统。
生成Diffie-Hellman(DH)参数
初始化PKI后,任何实体都可以创建需要它们的DH参数。这通常仅由TLS服务器使用。虽然CA PKI可以生成这个,但在服务器本身上执行它更有意义,以避免在生成后将文件发送到另一个系统。
DH params可以生成:
./easyrsa gen-dh
显示请求或证书的详细信息
要通过引用短EntityName来显示请求或证书的详细信息,请使用以下命令之一。没有匹配的文件调用它们是错误的。
./easyrsa show-req EntityName
./easyrsa show-cert EntityName
更改私钥密码
RSA和EC私钥可以重新加密,因此可以使用以下命令之一提供新密码,具体取决于密钥类型:
./easyrsa set-rsa-pass EntityName
./easyrsa set-ec-pass EntityName
可选地,可以使用'nopass'标志完全删除密码短语。有关详细信息,请参阅命令帮助
Easy-RSA 3快速入门自述文件的更多相关文章
- webpack快速入门——CSS文件打包
1.在src下新建css文件,在css文件下新建index.css文件,输入以下代码 body{ background:pink; color:yellowgreen; } 2.css建立好后,需要引 ...
- webpack快速入门——插件配置:HTML文件的发布
1.把dist中的index.html复制到src目录中,并去掉我们引入的js 2.在webpack.config.js中引入 const htmlPlugin = require('html-web ...
- webpack快速入门——CSS进阶,Less文件的打包和分离
1.要使用less,首先使用npm安装less服务 cnpm install less --save-dev 还需要安装Less-loader用来打包使用. cnpm install less-loa ...
- webpack快速入门——CSS进阶:SASS文件的打包和分离
1.安裝:因为sass-loader依赖于node-sass,所以需要先安装node-sass cnpm install node-sass --save-dev cnpm install sass- ...
- webpack快速入门——实战技巧:watch的正确使用方法,webpack自动打包
随着项目大了,后端与前端联调,我们不需要每一次都去打包,这样特别麻烦,我们希望的场景是,每次按保存键,webpack自动为我们打包,这个工具就是watch! 因为watch是webpack自带的插件, ...
- webpack快速入门——CSS进阶:自动处理CSS3前缀
为了浏览器的兼容性,有时候我们必须加入-webkit,-ms,-o,-moz这些前缀.目的就是让我们写的页面在每个浏览器中都可以顺利运行. 1.安装 cnpm i postcss-loader aut ...
- webpack快速入门——如何安装webpack及注意事项
1.window+R键,输入cmd打开命令行工具,输入 mkdir XXXX(XX:文件夹名): 2.cd XXX 进入刚刚创建好的文件夹里,输入cnpm install -g webpack (安装 ...
- webpack快速入门——webpack3.X 快速上手一个Demo
1.进入根目录,建两个文件夹,分别为src和dist 1).src文件夹:用来存放我们编写的javascript代码,可以简单的理解为用JavaScript编写的模块. 2).dist文件夹:用来存放 ...
- webpack快速入门——配置文件:入口和出口,多入口、多出口配置
1.在根目录新建一个webpack.config.js文件,然后开始配置: const path = require('path'); module.exports={ //入口文件的配置项 entr ...
随机推荐
- VS2008让Release配置也能调试起来~
1.切换当前配置为Release-Win32 2.工程属性->C/C++->General->Debug Information Format 3.工程属性->C/C++-&g ...
- solver解析与设置
Caffe的solver参数设置: http://caffe.berkeleyvision.org/tutorial/solver.html net: "path to prototxt ( ...
- 关于在ubuntu平台下使用apt-get命令下载速度太慢的问题解决
1. 进入设置,从哪进都一样找到就行. 2.选择软件与更新(Software and updates,英语估计是这个把) 点击下载自:这个下拉框,选中其它站点,选择镜像 选择阿里的或者搜狐的镜像,然后 ...
- Android开发:《Gradle Recipes for Android》阅读笔记(翻译)4.5——使用Android Libraries
问题: 你想要在app当中增加新的library模块 解决方案: 使用library插件,增加一个library模块作为依赖. 讨论: 不可以通过使用java库给app增加许多功能,通常是使用jar包 ...
- PhoneGap 第一个程序
首先,现在PhoneGap ZIP包. index.html <!DOCTYPE HTML lang="zh-CN"> <html> <head&g ...
- poj3414
Pots Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 13545 Accepted: 5717 Special J ...
- mysql如何判断一个字符串是否包含另外一个字符串?
转自:http://blog.csdn.net/hechurui/article/details/49278493 判断子字符串在父字符串当中的索引: SELECT LOCATE("b&qu ...
- JRE not compatible with workspace .class file compatibility: 1.7
在进行Eclipse开发的时候,经常会遇到一些小问题,现在开始每天积累一些小问题的解决方法.出现:JRE not compatible with workspace .class file compa ...
- 【IDEA】安装Jrebel插件:JRebel6.4.3+破解补丁
Jrebel 通过社交分享得到的激活码不能用了.在网上找了一波,发现通过反向代理破解最好,但激活过程中报错 Check your network connection and/or VPN setti ...
- php strcmp()字典排序
字典排序(lexicographical order)是一种对于随机变量形成序列的排序方法.其方法是,按照字母顺序,或者数字小大顺序,由小到大的形成序列. 比如,字典中a-z,是依次递增的,a,b,c ...