私有 PKI 建设教程

calendar Sep 22, 2024 · 1 min read · pki tls ssl certificates rsa ecdsa ed25519 x509  ·
分享到: linkedin copy

该文章根据 CC-BY-4.0 协议发表,转载请遵循该协议。
本文地址:https://fenying.net/book/pki-tutorials/

这是一份基于 OpenSSL 的 PKI(Public Key Infrastructure)建设教程,包括但不限于:

  • 密钥管理
  • 建立根 CA
  • 建立二级 CA
  • 签发终端证书
  • 吊销证书
  • 交叉签名
  • ……

具体效果可以参考 Fenying CA

目录

  1. RSA 证书

    1. RSA 密钥管理
    2. 生成 RSA CA 根证书
    3. 生成 RSA CA 中间证书

  2. EC 证书

    1. EC 密钥管理
    2. 生成 EC CA 根证书
    3. 生成 EC CA 中间证书

  3. 终端证书管理

    1. 签发服务端证书
    2. 签发客户端证书
    3. 吊销证书

  4. 交叉签名

    未完待续。

  5. 附录

    1. 生成随机种子文件

References

LICENSE

本文档采用 CC-BY-4.0 协议公开发表于 Github,转载请遵循该协议。

翻译: