作业

1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对

答：gpg --gen-key

2、将 CentOS7 导出的公钥，拷贝到 CentOS8 中，在 CentOS8 中使用 CentOS7 的公钥加密一个文件

[root@centos7 .gnupg]#gpg --export -o centos7.key.pub
[root@centos7 .gnupg]#scp centos7.key.pub 10.0.0.81:/data
[root@centos8 data]# gpg --import centos7.key.pub
[root@centos8 data]# gpg -e -r centos7 f1.com

3、回到 CentOS7 服务器，远程拷贝 file.txt.gpg 文件到本地，使用 CentOS7的私钥解密文件

[root@centos7 .gnupg]#scp 10.0.0.81:/data/f1.com.gpg /data
[root@centos7 data]#gpg -d f1.com.gpg

4、在 CentOS7 中使用 openssl 软件创建 CA

cd /etc/pki/CA
touch index.txt
echo 01 > serial
(umask 066;openssl genrsa -out private/cakey.pem 2048)
# 生成CA自签名证书
openssl req -new -x509 -key private/cakey.pem -days 3650 -out cacert.pem -subj /C=CN/ST=Shanghai/L=Shanghai/O=magedu/OU=IT/CN=magedu.com/emailAddress=123@magedu.com

5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件，并使用上面的跟证书对其进行签署

mkdir /data/test
(umask 066;openssl genrsa -out /data/test1/test1.key 2048)
# 证书申请
openssl req -new -key /data/test/test.key -out /data/test/test.csr -subj /C=CN/ST=Shanghai/L=Shanghai/O=magedu/OU=DO/CN=magedu.com/emailAddress=123@magedu.com
# CA颁发证书
openssl ca -in /data/test/test.csr -out certs/test.crt -days 1000

6、吊销已经签署成功的证书

# 吊销证书
openssl ca -revoke newcerts/01.pem
# 生成吊销列表
openssl ca -gencrl -out crl.pem