构建自己的证书颁发服务(CA)

本文介绍了在CentOS上构建自己的证书颁发服务(CA),包括创建相关目录和文件、配置caconfig.cnf、生成root证书、检查证书正确性以及导出root证书以便在Windows上安装。通过自建CA,可以为自己的应用签名证书,但需要客户端导入CA根证书以建立信任。
摘要由CSDN通过智能技术生成

本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。


本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。


通过构建自己的证书服务,可以给自己的应用证书签名,无需购买商业证书颁发机构的签名,但自己授权的不利之处是客户端需要导入你的root证书后才能信任证书。


下面为在centos上构建自己的CA过程


1. 构建相关目录和文件

#mkdir /home/cg/myca
#cd /home/cg/myca/
#mkdir private certs newcerts conf export csr
#echo '01' > serial
#touch index.txt


#vim /home/cg/myca/conf/caconfig.cnf


添加如下内容:
[ ca ]
default_ca = CA_default


[ CA_default ]
dir = /home/cg/myca/
certs = $dir/certs

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值