准备工作
# 关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
# 关闭selinux
[root@localhost ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config
[root@localhost ~]# setenforce 0
————————————————
一、证书制作
1.下载并解压easy-rsa软件包
[root@localhost ~]# yum -y install wget unzip net-tools
[root@localhost ~]# wget -P /root http://down.i4t.com/easy-rsa.zip
[root@localhost ~]# cd /root
[root@localhost ~]# ls
anaconda-ks.cfg easy-rsa.zip
[root@localhost ~]# unzip -d ./ easy-rsa.zip
[root@localhost ~]# ls
anaconda-ks.cfg easy-rsa-old-master easy-rsa.zip
2.制作CA证书之前,需要编辑vars文件,修改相关选项
[root@localhost ~]# cd /root/easy-rsa-old-master/easy-rsa/2.0/
[root@localhost ~]# vi vars
修改后:
3.使环境变量生效
[root@localhost 2.0]# source vars
[root@localhost 2.0]# ./clean-all
4.生成根证书和秘钥(ca.crt,ca.key)
[root@localhost 2.0]# cd /root/easy-rsa-old-master/easy-rsa/2.0/
[root@localhost 2.0]# ./build-ca
[root@localhost 2.0]# ls keys/
5.生成服务证书和秘钥(server.crt,server.key)
[root@localhost 2.0]# ./build-key-server server
6.生成客户端证书和秘钥(client.crt,client.key)
[root@localhost 2.0]# ./build-key client
7.生成秘钥交换文件(dh2048.pem)
[root@localhost 2.0]# ./build-dh
二、配置服务端
1.安装
[root@localhost 2.0]# cd /etc/yum.repos.d/
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
