Linxu环境下如何使用Openssl搭建CA中心签发证书
0:构建随机数
构建根证书前,需要构建随机数文件(.rand),完整命令如
openssl rand -out private/.rand 1000
rand 随机数命令。这里将随机数文件输出到private目录下。
-out 输出文件路径,
1:生成CA签发根证书:
1.1:构建CA根证书私钥
openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护。
语法
openssl genrsa[-out filename] [-passout arg] [-des] [-des3][-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]
一般使用
openssl genrsa -out ./CAcert/ca.cert.key -rand private/.rnd1024
1.2:生成CA根证书签发申请:
openssl req -new -key./CAcert/ca.cert.key -out ./CAcert/ca.cert.csr -config openssl.cnf -subj"/C=CN/ST=BJ/L=BJ/O=rss/OU=rss/CN=*.rss.cn"
-new:这个选项用于生成一个新的证书请求,并提示用户输入个人信息。如果没有指定-key则会先生成一个私钥文件,再生成证书请求
没有指定-key选项时&#