next up previous contents
Next: LDAP Client 端設定 Up: OPENLDAP 網路用戶帳號 Previous: LDAP Server 建置   Contents

CA 憑證

  1. 憑證授權單位(Certification Authority,CA)為具公信力第三者(Trusted ThirdParty),提供認證及憑證簽發管理等服務。
  2. 產生CA憑證
    [root@deyu ~]# cd /etc/pki/CA 
    [root@deyu CA]# mkdir {certs,crl,newcerts}
    [root@deyu CA]# touch index.txt
    [root@deyu CA]# echo 01 > serial
    [root@deyu CA]# openssl req -new -x509 -nodes -out cacert.pem \
    -keyout private/cakey.pem \
    -subj '/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang Certificate Authority'
    
  3. 複製憑證至指定的地方
    [root@deyu CA]# cp cacert.pem /etc/pki/tls/certs
    [root@deyu CA]# chmod 644 /etc/pki/tls/certs/cacert.pem
    [root@deyu CA]# cp cacert.pem /var/ftp/pub
    [root@deyu CA]# chmod 644 /var/ftp/pub/cacert.pem
    
  4. 產生 CA 簽署給 slapd 使用的憑證
    [root@deyu ~]# umask 077
    [root@deyu ~]# cd /etc/pki/tls/certs
    [root@deyu certs]# rm -f slapd.pem
    [root@deyu certs]# openssl req -new -nodes -out slapd.csr \
    -keyout slapd.key -subj '/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang'
    [root@deyu certs]# openssl ca -batch -in slapd.csr -out slapd.crt
    [root@deyu certs]# ( cat slapd.key; echo; cat slapd.crt ) > slapd.pem
    [root@deyu certs]# chown ldap slapd.pem
    [root@deyu certs]# rm -f slapd.key slapd.crt slapd.csr
    



2018-01-11