可能兄弟们使用我的方法会不成功,兄弟们如果失败可以多去找找其他的方法,相信你们能够越来越厉害!
Centos8上搭建CA证书
配置/etc/pki/tls/openssl.conf
在[ CA_default ]下
将certificate修改为$dir/private/cacert.pem
创建所需要的文件夹和文件
cd private/
生成私钥:
openssl genrsa -out cakey.pem #要按照配置文件里面的名称创建
生成自签的CA证书:
openssl req -new -x509 -key cakey.pem -out cacert.pem #同上
然后在需要证书的主机上生成证书请求文件,scp到服务器上
生成证书请求文件
openssl genrsa -out www.key
openssl req -new -key www.key -out www.csr
scp到服务器上
scp www.csr 服务器ip:/root
给客户端颁发证书
Openssl ca -in www.csr -out www.cst -days 3650 #颁发有效时间按题目来