温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

配置私有CA命令与配置证书

发布时间:2020-06-17 16:59:45 来源:网络 阅读:360 作者:hgmz123 栏目:安全技术

一:配置私用CA命令

1.编辑配置文件/etc/pki/tls/openssl.cnf

更改dir 将"../../CA"改为“/etc/pki/CA”

可以更改默认国家、省份、城市

mkdir certs  newcerts   crl

touch index.txt 

touch serial

echo 01 >serial

2.创建私有秘钥(公钥从此生成)

在/etc/pki/CA目录下

(umask 077;openssl genrsa 2048 >private/cakey.pem)或

(umask 077;openssl genrsa -out private/cakey.pem 2048 )

注释:-out选项需紧跟genrsa


openssl rsa -in server.key -pubout 提取公钥

3.生成证书

openssl req -new -x509 -key private/cakey.pem -out cacert.pem

注释:-new:生成新的证书

          -x509:证书格式(生成CA自签证书时需要)

openssl x509 -text -in server.crt(查看证书格式)

二:配置证书

1.生成秘钥

(umask 077;openssl genrsa -out ssl/httpd.key 1024)


2.生成证书

openssl req -new -key httpd.key -out httpd.csr


3.交给CA签名

openssl ca -in httpd.csr -out httpd.crt -days 365


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI