构建一个简易的https需要三个服务器来做实验:
CA:centos7
web服务器:centos6
客户端
一、配置CA(centos7)
1、在/etc/pki/CA/下面创建两个文件
echo 00 > /etc/pki/CA/serial(生成序列号)
touch /etc/pki/CA/index.txt
2、创建私钥
(umask 066;openssl genrsa -out private/cakey.pem 4096)
生成私钥的文件一定要放在/etc/pki/CA/private/cakey.pem
3、生成自签名证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
4、给centos6证书签名
openssl ca -in httpd.csr -out certs/httpd.crt -days 300
5、然后将签名后的证书发送到web服务器上
scp certs/httpd.crt 172.17.166.166:/etc/h