准备两台主机。本次实验使用的是两台主机。
一台为根CA,一台为客户端。
1. 以下需要创建俩个文件,路径:
touch /etc/pki/CA/index.txt
echo 01 >/etc/pki/CA/serial
注意:创建文件格式必须是安照这样写。
第一个文件是生成证书索引数据库文件。
第二个是指定第一个颁发证书的序列号。
2. 在创建私有CA的主机上创建私有密钥及生成证书。
生成秘钥
生成证书
3. 客户端主机生成私钥及申请证书。
注意:路径不一样。
生成客户端主机私钥:
生成证书申请文件:
把生成的文件发到CA主机/etc/pki/CA目录下
CA主机颁发证书:
再把.crt文件传到客户端主机上
在客户端主机查看/etc/pki/tls/cetts/centos6.crt可以看一些设置。
实验完成了私有CA创建,以及证书颁发。^_^