的安裝和配置過程 拍打,以及前兩篇文章中指出的其餘內容(證書的生成除外)對Wheezy有效。
我們將主要使用控制台樣式,因為它與控制台命令有關。 我們將所有輸出保留下來,以便使我們更加清晰,並且可以仔細閱讀流程返回給我們的消息,否則我們幾乎不會仔細閱讀。
我們必須給予的最大照顧是當他們問我們:
通用名稱(例如服務器FQDN或您的姓名)[]:阿米帕斯
我們必須寫 全稱 從我們的LDAP服務器中獲取 阿米帕斯。 否則,證書將無法正常工作。
要獲得證書,我們將按照以下步驟進行:
:〜#mkdir / root / myca :〜#cd /根目錄/ myca / :〜/ myca#/usr/lib/ssl/misc/CA.sh -newca CA證書文件名(或輸入創建文件)製作CA證書...生成2048位RSA私鑰................ +++ ......... .................................... +++將新的私鑰寫入“ ./demoCA/private/./cakey.pem” 輸入PEM密碼:至強 驗證-輸入PEM密碼:xeon -----將要求您輸入將包含在證書申請中的信息。 您將要輸入的是專有名稱或DN。 有很多字段,但您可以留空。對於某些字段,將有一個默認值;如果輸入“。”,則該字段將保留為空白。 ----- 國家名稱(2個字母代碼)[AU]:CU 州或省名稱(全名)[某些州]:哈瓦那 地區名稱(例如城市)[]:哈瓦那 組織名稱(例如公司)[Internet Widgits Pty Ltd]:弗里克斯 組織單位名稱(例如,部分)[]:弗里克斯 通用名稱(例如服務器FQDN或您的姓名)[]:阿米帕斯 電子郵件地址 []:frodo@amigos.cu請輸入以下“額外”屬性,以與您的證書申請一同發送 質詢密碼[]:至強 可選的公司名稱[]:釋放使用/usr/lib/ssl/openssl.cnf中的配置 輸入./demoCA/private/./cakey.pem的密碼:xeon檢查請求是否與簽名相符簽名ok證書詳細信息:序列號:bb:9c:1b:72:a7:1d:d1:e1有效期不早於:Nov 21 05:23:50 2013 GMT不晚於:Nov 20 05 :23:50 2016 GMT主題:countryName = CU stateOrProvinceName = Habana OrganizationName = FreekesorganizationalUnitName = Freekes commonName = softap.amigos.cu emailAddress = frodo@amigos.cu X509v3擴展名:X509v3 Subject Key Identifier:79:B3:B2:F7: 47:67:92:9F:8A:C2:1C:3C:1A:68:FD:D4:F6:D7:40:9A X509v3授權密鑰標識符:keyid:79:B3:B2:F7:47:67: 92:9F:8A:C2:1C:3C:1A:68:FD:D4:F6:D7:40:9A X509v3基本限制:CA:TRUE證書的有效期限至20年05月23日50:2016:1095 GMT( 1天)用XNUMX個新條目寫出數據庫數據庫已更新#################################### ################################################ ################################################ ###### :〜/ myca#openssl req -new -nodes -keyout newreq.pem -out newreq.pem 生成2048位RSA私鑰......... +++ ............................... ............ +++將新的私鑰寫入“ newreq.pem” -----將要求您輸入將包含在證書請求中的信息。 您將要輸入的是專有名稱或DN。 有很多字段,但您可以留空。對於某些字段,將有一個默認值;如果輸入“。”,則該字段將保留為空白。 ----- 國家名稱(2個字母代碼)[AU]:CU 州或省名稱(全名)[某些州]:哈瓦那 地區名稱(例如城市)[]:哈瓦那 組織名稱(例如公司)[Internet Widgits Pty Ltd]:弗里克斯 組織單位名稱(例如,部分)[]:弗里克斯 通用名稱(例如服務器FQDN或您的姓名)[]:阿米帕斯 電子郵件地址 []:frodo@amigos.cu請輸入以下“額外”屬性,以與您的證書申請一同發送 質詢密碼[]:至強 可選的公司名稱[]:Freekes ################################################ ################################################ ############################################# :〜/ myca#/usr/lib/ssl/misc/CA.sh -sign 使用/usr/lib/ssl/openssl.cnf中的配置 輸入./demoCA/private/cakey.pem的密碼:xeon檢查請求是否與簽名相符簽名ok證書詳細信息:序列號:bb:9c:1b:72:a7:1d:d1:e2有效期不早於:Nov 21 05:27:52 2013 GMT不晚於:Nov 21 05 :27:52 2014 GMT主題:countryName = CU stateOrProvinceName = Habana localityName = HabanaorganizationName = FreekesorganizationalUnitName = Freekes commonName = minorap.amigos.cu emailAddress = frodo@amigos.cu X509v3擴展名:X509v3基本約束:CA:FALSE Netscape評論: OpenSSL生成的證書X509v3主題密鑰標識符:80:62:8C:44:5E:5C:B8:67:1F:E5:C3:50:29:86:BD:E4:15:72:34:98 X509v3授權密鑰標識符:密鑰ID:79:B3:B2:F7:47:67:92:9F:8A:C2:1C:3C:1A:68:FD:D4:F6:D7:40:9A證書要到21月才通過認證05年格林尼治標準時間27 52:2014:365(XNUMX天) 簽署證書? [y / n]:y 1份證書中有1份已認證,要提交? [y / n]y Write out database with 1 new entries Data Base Updated Certificate: Data: Version: 3 (0x2) Serial Number: bb:9c:1b:72:a7:1d:d1:e2 Signature Algorithm: sha1WithRSAEncryption Issuer: C=CU, ST=Habana, O=Freekes, OU=Freekes, CN=mildap.amigos.cu/emailAddress=frodo@amigos.cu Validity Not Before: Nov 21 05:27:52 2013 GMT Not After : Nov 21 05:27:52 2014 GMT Subject: C=CU, ST=Habana, L=Habana, O=Freekes, OU=Freekes, CN=mildap.amigos.cu/emailAddress=frodo@amigos.cu Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:c7:52:49:72:dc:93:aa:bc:6c:59:00:5c:08:74: e1:7a:d9:f4:06:04:a5:b5:47:16:6a:ee:e8:37:86: 57:cb:a8:2e:87:13:27:23:ab:5f:85:69:fd:df:ad: db:00:83:43:4d:dc:4f:26:b8:62:d1:b7:5c:60:98: 61:89:ac:e5:e4:99:62:5d:36:cf:94:7d:59:b7:3b: be:dd:14:0d:2e:a3:87:3a:0b:8f:d9:69:58:ee:1e: 82:a8:95:83:80:4b:92:9c:76:8e:35:90:d4:53:71: b2:cf:88:2a:df:6f:17:d0:18:f3:a5:8c:1e:5f:5f: 05:7a:8d:1d:24:d8:cf:d6:11:50:0d:cf:18:2e:7d: 84:7c:3b:7b:20:b5:87:91:e5:ba:13:70:7b:79:3c: 4c:21:df:fb:c6:38:92:93:4d:a7:1c:aa:bd:30:4c: 61:e6:c8:8d:e4:e8:14:4f:75:37:9f:ae:b9:7b:31: 37:e9:bb:73:7f:82:c1:cc:92:21:fd:1a:05:ab:9e: 82:59:c8:f2:95:7c:6b:d4:97:48:8a:ce:c1:d1:26: 7f:be:38:0e:53:a7:03:c6:30:80:43:f4:f6:df:2e: 8f:62:48:a0:8c:30:6b:b6:ba:36:8e:3d:b9:67:a0: 48:a8:12:b7:c9:9a:c6:ba:f5:45:58:c7:a5:1a:e7: 4f:8b Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 80:62:8C:44:5E:5C:B8:67:1F:E5:C3:50:29:86:BD:E4:15:72:34:98 X509v3 Authority Key Identifier: keyid:79:B3:B2:F7:47:67:92:9F:8A:C2:1C:3C:1A:68:FD:D4:F6:D7:40:9A Signature Algorithm: sha1WithRSAEncryption 66:20:5c:6f:58:c1:7d:d7:f6:a9:82:ab:2b:62:15:1f:31:5a: 56:82:0e:ff:73:4f:3f:9b:36:5e:68:24:b4:17:3f:fd:ed:9f: 96:43:70:f2:8b:5f:22:cc:ed:49:cf:84:f3:ce:90:58:fa:9b: 1d:bd:0b:cd:75:f3:3c:e5:fc:a8:e3:b7:8a:65:40:04:1e:61: de:ea:84:39:93:81:c6:f6:9d:cf:5d:d7:35:96:1f:97:8d:dd: 8e:65:0b:d6:c4:01:a8:fc:4d:37:2d:d7:50:fd:f9:22:30:97: 45:f5:64:0e:fa:87:46:38:b3:6f:3f:0f:ef:60:ca:24:86:4d: 23:0c:79:4d:77:fb:f0:de:3f:2e:a3:07:4b:cd:1a:de:4f:f3: 7a:03:bf:a6:d4:fd:20:f5:17:6b:ac:a9:87:e8:71:01:d7:48: 8f:9a:f3:ed:43:60:58:73:62:b2:99:82:d7:98:97:45:09:90: 0c:21:02:82:3b:2a:e7:c7:fe:76:90:00:d9:db:87:c7:e5:93: 14:6a:6e:3b:fd:47:fc:d5:cd:95:a7:cc:ea:49:c0:64:c5:e7: 55:cd:2f:b1:e0:2b:3d:c4:a1:18:77:fb:73:93:69:92:dd:9d: d8:a5:2b:5f:31:25:ea:94:67:49:4e:3f:05:bf:6c:97:a3:1b: 02:bf:2b:b0 -----BEGIN CERTIFICATE----- MIIECjCCAvKgAwIBAgIJALucG3KnHdHiMA0GCSqGSIb3DQEBBQUAMH0xCzAJBgNV BAYTAkNVMQ8wDQYDVQQIDAZIYXZhbmExEDAOBgNVBAoMB0ZyZWVrZXMxEDAOBgNV BAsMB0ZyZWVrZXMxGTAXBgNVBAMMEG1pbGRhcC5hbWlnb3MuY3UxHjAcBgkqhkiG 9w0BCQEWD2Zyb2RvQGFtaWdvcy5jdTAeFw0xMzExMjEwNTI3NTJaFw0xNDExMjEw NTI3NTJaMIGOMQswCQYDVQQGEwJDVTEPMA0GA1UECAwGSGF2YW5hMQ8wDQYDVQQH DAZIYXZhbmExEDAOBgNVBAoMB0ZyZWVrZXMxEDAOBgNVBAsMB0ZyZWVrZXMxGTAX BgNVBAMMEG1pbGRhcC5hbWlnb3MuY3UxHjAcBgkqhkiG9w0BCQEWD2Zyb2RvQGFt aWdvcy5jdTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMdSSXLck6q8 bFkAXAh04XrZ9AYEpbVHFmru6DeGV8uoLocTJyOrX4Vp/d+t2wCDQ03cTya4YtG3 XGCYYYms5eSZYl02z5R9Wbc7vt0UDS6jhzoLj9lpWO4egqiVg4BLkpx2jjWQ1FNx ss+IKt9vF9AY86WMHl9fBXqNHSTYz9YRUA3PGC59hHw7eyC1h5HluhNwe3k8TCHf +8Y4kpNNpxyqvTBMYebIjeToFE91N5+uuXsxN+m7c3+CwcySIf0aBaueglnI8pV8 a9SXSIrOwdEmf744DlOnA8YwgEP09t8uj2JIoIwwa7a6No49uWegSKgSt8maxrr1 RVjHpRrnT4sCAwEAAaN7MHkwCQYDVR0TBAIwADAsBglghkgBhvhCAQ0EHxYdT3Bl blNTTCBHZW5lcmF0ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFIBijEReXLhnH+XD UCmGveQVcjSYMB8GA1UdIwQYMBaAFHmzsvdHZ5KfisIcPBpo/dT210CaMA0GCSqG SIb3DQEBBQUAA4IBAQBmIFxvWMF91/apgqsrYhUfMVpWgg7/c08/mzZeaCS0Fz/9 7Z+WQ3Dyi18izO1Jz4TzzpBY+psdvQvNdfM85fyo47eKZUAEHmHe6oQ5k4HG9p3P Xdc1lh+Xjd2OZQvWxAGo/E03LddQ/fkiMJdF9WQO+odGOLNvPw/vYMokhk0jDHlN d/vw3j8uowdLzRreT/N6A7+m1P0g9RdrrKmH6HEB10iPmvPtQ2BYc2KymYLXmJdF CZAMIQKCOyrnx/52kADZ24fH5ZMUam47/Uf81c2Vp8zqScBkxedVzS+x4Cs9xKEY d/tzk2mS3Z3YpStfMSXqlGdJTj8Fv2yXoxsCvyuw -----END CERTIFICATE----- Signed certificate is in newcert.pem ################################################################### ################################################################### :〜/ myca#cp demoCA / cacert.pem / etc / ssl / certs / :〜/ myca#mv newcert.pem /etc/ssl/certs/mildap-cert.pem :〜/ myca#mv newreq.pem /etc/ssl/private/mildap-key.pem :〜/ myca#chmod 600 /etc/ssl/private/mildap-key.pem :〜/ myca#nano certinfo.ldif dn:cn =配置添加:olcTLSCACertificateFile olcTLSCACertificateFile:/etc/ssl/certs/cacert.pem-添加:olcTLSCertificateFile olcTLSCertificateFile:/etc/ssl/certs/mildap-cert.pem-添加:olcTLSCertsateKey / Filec etcc等/mildap-key.pem :〜/ myca#ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/myca/certinfo.ldif :〜/ myca#aptitude安裝ssl-cert :〜/ myca#adduser openldap ssl-cert 將用戶openldap添加到組ssl-cert中...將用戶openldap添加到組ssl-cert中完成。 :〜/ myca#chgrp ssl-cert /etc/ssl/private/mildap-key.pem :〜/ myca#chmod g + r /etc/ssl/private/mildap-key.pem :〜/ myca#chmod或/etc/ssl/private/mildap-key.pem :〜/ myca#服務slapd重新啟動 [ok]停止OpenLDAP:拍打。 [確定]啟動OpenLDAP:拍打。 :〜/ myca#tail / var / log / syslog
通過此說明和前面的文章,我們現在可以將Wheezy用作目錄服務的操作系統。
在下一部分中繼續與我們聯繫!
如何在網站上放置這種類型的證書或https? 無需訴諸公司,實體或外部頁面
您的證書還有什麼其他用途?
在該示例中,證書的cacert.pem文件用於激活客戶端和服務器之間的加密通信通道,該通道可以是我們擁有OpenLDAP的服務器本身,也可以是根據目錄進行身份驗證的客戶端。
在服務器和客戶端上,您必須在/etc/ldap/ldap.conf文件中聲明它們的位置,如上一篇文章中所述:
/etc/ldap/ldap.conf文件
基本dc =朋友,dc = cu
URI ldap://mildap.amigos.cu
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF永不
#TLS證書(GnuTLS所需)
TLS_CACERT /etc/ssl/certs/cacert.pem
當然,對於客戶端,您必須將該文件複製到/ etc / ssl / certs文件夾。 從那時起,您可以使用StartTLS與LDAP服務器通信。 我建議您閱讀前面的文章。
問候
感謝您分享此信息 如何修復Windows 10中的藍牙音頻設備連接