憑證伺服器 - Certificate Authority (CA),這個伺服器可以用來建立加密連線所需的 Server 及 Root 憑證檔。
對於商用服務的加密連線,通常會使用 Verisign 或其他第三方認證機構,來簽署需要的憑證檔,但這些需要定期付費,如果不想付費給這些機構做簽署,可以自己架設伺服器來建立及發行所需的憑證檔。
CA 可以使用 Linux 或 Windows 來架設,此篇將以 Linux 為案例,Windows 用戶可以安裝 Windows 元件:Certificate Service。
主要檔案類型說明:
檔案用途: | 檔案類型: |
私密金鑰(Private Key) | xxx.key |
憑證簽署要求檔(CSR) | xxx.csr |
Server 憑證檔 | xxx_SERVER.crt |
Root 憑證檔 | xxx_ROOT.crt |
必要的套件:
cd /etc/pki mkdir -m 0755 myCA mkdir -m 0755 private certs newcerts crl