建立所需要的檔案。
cd /etc/pki/ca目錄中,在此目錄中 touch index.txt檔案
echo 01 > serial
ca自簽證書
(umask 077;openssl genrsa -out private/cakey.pem 2048)這一步是建立私鑰,
openssl req -new -x509 -key private/cakey.pem -days 7300 -out cacert.pem
這是請求簽證書 只不過 -x509是自簽。至此ca自簽證書完畢
以上都在ca主機上
發證,當然是企業內部發證,否則別人不認可你的證書
(1)需要證書的主機b1向ca請求發證。
a.首先建立自己的私鑰檔案,
b.其次建立請求檔案,
這裡進入互動式介面,讓你輸入國家,省份,城市,公司,部門,**,郵箱位址
注意:一定要公司都要與ca相同。否則不予發證。
(2) 把請求檔案傳送給ca
(3) 以下的在ca主機中進行,進行簽證
(4) 簽證完畢後將證書發給請求主機b1
scp /tmp/httpd.crt [email protected]:/etc/httpd/ssl/ 當然這個目錄必須有
至此所有步驟完成
openssl 生成自簽證書及檢視證書細節
生成x509格式的ca自簽名證書 openssl req new x509 keyout ca.key out ca.crt 生成服務端的私鑰 key檔案 及csr檔案 openssl genrsa des3 out server.key 1024 openssl req new key serve...
CA建立及自簽名證書
1,生成公私鑰 2,建立根ca 生成證書索引資料庫檔案 touch etc pki ca index.txt 指定第乙個頒發證書的序列號 echo 01 etc pki ca serial 生成ca私鑰 umask 066 openssl genrsa out private cakey.pem 2...
openssl生成CA根證書及子證書
生成根證書 1.生成ca秘鑰,得到ca.key openssl genrsa out ca.key 4096 2.生成ca證書簽發請求,得到ca.csr openssl req new key ca.key out ca.csr subj c cn st jiangsu l nanjing o ji...