前言
https 第三步 证书请求(csr)处理
1、将证书请求(csr)拷贝至 ca 目录下
拷贝 server.csr 到 ca/crl 并改名为 localhost.csr.pem
cp server.csr ../ca/crl/localhost.csr.pem
2、修改 /root/ca/openssl.cnf
policy = policy_loose #(第35行)
生成根证书的时候使用 policy_strict 策略;
其他时候使用 policy_loose 策略;
# (第124行)将下面IP或者DNS更新为要签名的
[alt_names]
IP.1 = 127.0.0.1
IP.2 = 192.168.1.1
DNS.1 = localhost
DNS.2 = localhost.com
3、生成证书
cd /root/ca
openssl ca -config openssl.cnf \
-extensions server_cert -days 7300 -notext -md sha256 \
-in crl/localhost.csr.pem \
-out certs/localhost.cert.pem
Enter pass phrase for /root/ca/private/ca.key.pem: 输入:123456 # ca根证书的密码
Sign the cert