作業系統為linux,linux一般裝完系統後就會自動安裝 openssl元件
找到本機的openssl 執行以下命令
openssl version -a
找到輸出資訊中的這一行
openssldir: "/etc/pki/tls" 改目錄就是 openssl的 安裝目錄了,後面操作過程中用到的配置檔案來自於改目錄
1、生成私鑰
openssl genrsa -des3 -out server.key 1024 // 改步驟在當前操作目錄下生成 server.key 私鑰檔案
2、生成csr 檔案(certificate signing request)
openssl req -new -key server.key -out server.csr -config openssl.cnf
tips:使用 1中生成的 server.key 生成 crs 配置檔案為本機openssl配置檔案的絕對路徑,在當前目錄下會生成server.csr檔案
3、對 csr 檔案 進行ca簽名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
生成 crt檔案即可
常見問題及解決方法
e1、i am unable to access the /etc/pki/ca/newcerts directory
/etc/pki/ca/newcerts: no such file or directory
a1、mkdir /etc/pki/ca/newcerts
e2、
/etc/pki/ca/index.txt: no such file or directory
unable to open '/etc/pki/ca/index.txt'
23016:error:02001002:system library:
fopen
:no such file or directory:bss_file.c:352:fopen('/etc/pki/ca/index.txt','r')
23016:error:20074002:bio routines:file_ctrl:system lib:bss_file.c:354:
a2、touch /etc/pki/ca/index.txt
e3、using configuration from /etc/pki/tls/openssl.cnf
/etc/pki/ca/serial: no such file or directory
error while loading serial number
23031:error:02001002:system library:fopen:no such file or directory:bss_file.c:352:fopen('/etc/pki/ca/serial','r')
23031:error:20074002:bio routines:file_ctrl:system lib:bss_file.c:354:
a3、
touch /etc/pki/ca/serial
echo 00 > /etc/pki/ca/serial
openssl生成CA證書
首先要有乙個ca根證書,然後用ca根證書來簽發使用者證書。使用者進行證書申請 一般先生成乙個私鑰,然後用私鑰生成證書請求 證書請求裡應含有公鑰資訊 再利用證書伺服器的ca根證書來簽發證書。生成ca私鑰 key 生成ca證書請求 csr 自簽名得到根證書 crt ca給自已頒發的證書 generate...
CA證書數字簽名
數字簽名是什麼?1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的...
用openssl自簽名證書
進入命令列 1.進入證書存放的路徑 rm rf ssl 假如ssl資料夾已經存在 mkdir ssl cd ssl 2.生成金鑰 openssl genrsa des3 out ssl.key 1024 輸入密碼 isec openssl rsa in ssl.key out ssl.key 輸入密...