Centos使用gpg实现对称加密和非对称加密及opensll创建CA并颁发证书

1、在 CentOS7 中使用 gpg 创建 RSA 非对称**对
首先在Centos7上使用gpg --gen-key 这条命令进行创建非对称**

输入命令后可以看到有四个选项，我们需要的是RSA加密算法所以这里输入1

然后会提示我们输OS7 中使用 gpg 创建 RSA 非对称**对**
首先在Centos7上使用gpg --gen-key 这条命令进行创建非对称**输入命令后可以看到有四个选项，我们需要的是RSA加密算法所以这里输入1
然后会提示我们输入密码长度范围是1024-4096值越大则越安全，相应的计算时间也会越长，因此这里我选择的是2048位

这一步是让我们输入**的有效期默认的0是无限，这里我选的是365天，之后会提示到期时间并询问是否确定

然后就是让我们输入**名字了，名字的格式规定必须大于5个字符，然后输入大写O确认

最后会让我们输入**的口令

之后根据提示输入就能创建非对称**了
最后输入gpg --list-keys就可以查看创建的**了

2、将 CentOS7 导出的公钥，拷贝到 CentOS8 中，在 CentOS8 中使用 CentOS7 的公钥加密一个文件
首先，将刚才创建的公钥导出至一个文件内

使用scp命令将其拷贝至centos8上

将公钥导入centos8上

将gpg的man文档重定义至文件内使用centos7的公钥加密


之后会生成带gpg后缀的加密文件。直接用cat查看的话就是乱码了

3、回到 CentOS7 服务器，远程拷贝 file.txt.gpg 文件到本地，使用 CentOS7的私钥解密文件
同样的将加密后的文件拷贝至centos7

这里可以直接用ssh链接centos7

这里直接用gpg -d解密即可

输入刚才创建**时的口令

使用gpg -o则可以将内容导出

4、在 CentOS7 中使用 openssl 软件创建 CA
跳转至/etc/pki/CA下，然后创建CA所需的两个索引文件

用opssl创建CA的私钥，同时为了保证**的安全性这里使用umask临时改变创建文件的权限为600

然后就是生成CA自签名证书了这条命令有点长
下一步就是根据自己需求填写CA的相关信息了

输入openssl x509 -in cacer.pem -noout -text可以查看创建的CA信息

或者用sz将其放到window上修改下后缀为crt，可以更加直观的查看



5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件，并使用上面的跟证书对其进行签署

同样的先创建证书所需的私钥

生成证书申请文件

同样的根据需求填写信息，不过前三项需要同之前创建的CA相同

将证书颁发给申请者可以指定有限期默认是一年

上传至window上查看

6、吊销已经签署成功的证书
获取要吊销的证书编号

对证书进行吊销并将吊销的证书编码写入文件（第一次进行吊销操作时才需要写入吊销编码）

更新吊销列表

在window上查看吊销列表