1,生成公私鑰
)2,建立根ca
#生成證書索引資料庫檔案touch /etc/pki/ca/index.txt
#指定第乙個頒發證書的序列號
echo
01 > /etc/pki/ca/serial
#生成ca私鑰
(umask
066; openssl genrsa -out private/cakey.pem 2048)
3,自簽名證書
openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -days 3650 -out /etc/pki/ca/cacert.pem
4,為需要主機生成私鑰
(umask 066; openssl genrsa -out /data/test.key 2048)
5,建立證書申請檔案
openssl req -new -key /data/test.key -out /data/test.csr
6,ca簽署證書並頒發
openssl ca -in /tmp/test.csr -out /etc/pki/ca/certs/test.crt -days 100
證書吊銷
#獲取serial:openssl x509 -in /path/from/cert_file -noout -serial -subject
#吊銷:
openssl ca -revoke /etc/pki/ca/newcerts/serial.pem
#指定吊銷編號(第一次更新前執行)
echo
01 > /etc/pki/ca/crlnumber
#更新吊銷列表:
openssl ca -gencrl -out /etc/pki/ca/crl.pem
建立CA自簽證書及發證
建立所需要的檔案。cd etc pki ca目錄中,在此目錄中 touch index.txt檔案 echo 01 serial ca自簽證書 umask 077 openssl genrsa out private cakey.pem 2048 這一步是建立私鑰,openssl req new x...
自簽名CA認證
用openssl命令生成自己的根證書,讓使用者安裝信任它,之後所有用這個根證書簽名的證書,就可以被信任。建立檔案並配置環境 先建立 root ca資料夾,所有ca的操作都會在這個資料夾執行。root ca ca資料夾 root ca certs 新簽署證書和根證書存放的位置 root ca crl ...
自簽名證書
一鍵生成 根證書版本 參考位址 生成私鑰 des3 aes256 加上密碼保護 openssl genrsa out myself.key 2048 生成證書請求檔案 openssl req new key myself.key out myself.csr 生成證書 openssl x509 re...