在CA服务器上生成一个自签名证书,并为创建需要的文件及目录即可
1、生成一个私钥
2、生成自签名证书
这里的参数一个都不能少
-new 新产生一个证书
-x509 仅用于自签名证书 自己为自己颁发证书
-key 指定私钥 在生成证书的过程中,在私钥中提取公钥
-out 证书产生后存放的位置及证书名称,固定不变的
-days 证书的有效期
3、为CA提供所需要的目录及文件
如果有就不需要创建了
普通服务器申请证书
1、在自己的主机上先产生一个私钥
2、在自己的主机上生成一个证书申请文件
-key 指定了生成证书请求需要的私钥文件
-out 证书申请文件
3、将申请文件传到CA服务器上
4、在CA上签发证书
这里生成证书的后缀写错了。
5、将产生的证书返回给客户端
这里证书的后缀写错了,应该是.crt 证书请求文件才是.csr
6、清除之前生成的证书请求
客户端和服务器端都要清除,
7、查看证书信息
-in 指明证书文件
-serial 和 -subject 指明要查看的证书内容
吊销证书(了解即可)
1、获取要吊销证书的序列号
2、验证证书
3、吊销证书
4、生成吊销证书的吊销编号
5、更新证书吊销列表
6、查看吊销列表
转载于:https://blog.51cto.com/yueyue207/2147452