制作CA以及证书的申请与颁发

最新推荐文章于 2023-09-14 14:49:04 发布

weixin_33670713

最新推荐文章于 2023-09-14 14:49:04 发布

阅读量97

点赞数

原文链接：http://blog.51cto.com/newyorks/498943

版权

制作CA：

1、修改文件

#cd /etc/pki/tls

#vim openssl.cnf

改 dir =/etc/pki/CA

#cd ../CA/

mkdir certs crl newcerts

touch index.txt serial

echo 00 > serial

2、产生密钥

#openssl genrsa 1024 >private/cakey.pem

3、生成自签的证书

#openssl req -new -x509 -key private/cakey.pen -out cacert.pem

申请证书：

1、生成一组密钥

#openssl genrsa -out ***.key 1024

2、证书签发请求

#opensl req -new -key ***.key -out ***.csr (按照需要填写)

3、将请求提交给CA

#scp ***.csr ca的地址

颁发证书：

#openssl ca -in ***.csr -out ***.crt

over

转载于:https://blog.51cto.com/newyorks/498943

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注