創建CA自簽證書及發證
創建所需要的文件。
cd /etc/pki/CA目錄中,在此目錄中 touch index.txt文件
echo 01 > serial
CA自簽證書
(umask 077;openssl genrsa -out private/cakey.pem 2048)這一步是建立私鑰,
openssl req -new -x509 -key private/cakey.pem -days 7300 -out cacert.pem
這裏會進入交互式界面,讓你輸入國家,省份,城市,公司,部門,網站,郵箱地址
這是請求簽證書 只不過 -x509是自簽。至此CA自簽證書完畢
以上都在CA主機上
發證,當然是企業內部發證,否則別人不認可你的證書
(1)需要證書的主機B1向CA請求發證。
a.首先建立自己的私鑰文件,
(umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
b.其次建立請求文件,
openssl req -new -key /etc/httpd/ssl/httpd.key 2048 -out /etc/httpd/ssl/httpd.csr -days 365
這裏進入交互式界面,讓你輸入國家,省份,城市,公司,部門,網站,郵箱地址
註意:一定要公司都要與CA相同。否則不予發證。
(2) 把請求文件傳送給CA
scp /etc/httpd/ssl/httpd.csr [email protected]
(3) 以下的在CA主機中進行,進行簽證
openssl ca -in /tmp/httpd.csr -out /tmp/http.crt days 365
(4) 簽證完畢後將證書發給請求主機B1
scp /tmp/httpd.crt [email protected]:/etc/httpd/ssl/ 當然這個目錄必須有
至此所有步驟完成!
本文出自 “別總差一點” 博客,轉載請與作者聯系!
創建CA自簽證書及發證