数字签名配置步骤
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
时间同步服务器(s/c)
conf t
clock timezone GMT +8
end
clock set 16:11:00 dec 24 2013
conf t
ntp master 5
conf t
clock timezone GMT +8
ntp server 12.12.12.2
end
证书的服务器配置以及申请与颁发:
conf t
ip http server
ip domain name
cry key gen rsa gen lab ca-key modu 1024
cry pki tr ca-root
rsa ca-key
exi
cry pki server ca-root
issuer-name cn= ou=ns11003 o=yinhe c=cn e=dzl@
life ca 720
life cer 720
grant auto
no sh
接下来输入私钥加密的密码
end
sh cry pki serv
conf t
ip domain name
crypto key generate rsa general-keys label r2-key modulus 1024
cry pki trus ca
sub cn= ou=student
rsa r2-key
enroll url http://12.12.12.2
end
conf t
cry pki authenti ca 申请根证书(ca的公钥)
yes
end
show cry pki cer
conf t
cry pki en ca 申请自己的证书(自己的私钥)
end
sh cry pki cer
吊销证书:
en
cry pki server ca rev 0x03 吊销编号为0x03的证书
conf t
cry pki crl request ca 客户端强制发送更新吊销列表的请求
end
clear cry sa
clear cry isa
重新申请证书:
conf t
cry pki en ca
yes
no
end
手动颁发证书:
en
cry pki server ca in requ 查看为颁发的证书信息
需要关闭自动颁发证书功能哦,亲
cry pki server ca gr 4 手动颁发证书
cry pki server ca pass gen 申请证书时需要输入密码