建立私有CA及办法证书步骤:
1、创建所需要的文件
touch /etc/pki/CA/index.txt #生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial #指定第一个颁发证书的序列号
2、 CA生成签名私钥
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
3、CA生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
4、在需要申请证书的主机
①生成证书申请的签名私钥
(umask 066; openssl genrsa -out /data/test.key 2048)
②生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr
5、将证书请求文件传输给CA
6、CA签署证书,并将证书颁发给请求者
openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 100
(注意:默认要求 国家,省,公司名称三项必须和CA一致)
查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|