在linux中制作CA自签证书,CSR证书签署请求
2011-06-06 09:39
302 查看
1,首先编辑配置文件(目的指明CA的目录/etc/pki/CA)
#vim /etc/pki/tls/openssl.cnf
[ CA_default ]
dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#修改完成后可以保存退出
2,制作CA自己的私钥存储为
切换到CA目录
#(umask 77;openssl genrsa 2048 > private/cakey.pem)
生成的密钥存储于/etc/pki/CA/private/cakey.pem
生成自签证书(文件名cacert.pem)
命令# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
建立CA工作需要的必要目录与文件
mkdir certs newcerts crl
touch index.txt serial
echo 01 > serial #serial需要一个起始号用echo送入01
3,CSR证书签署请求 (某服务器要用http服务)
制作自己的私钥
#openssl genrsa 1024 > httpd.key
通过自己的私钥制作CSR (CSR中包含自己的公钥和自己的基本信息)
#openssl req -new -key httpd.key -out httpd.csr
4,CA认证公钥 (CA对CSR认证,做出签署)
#openssl ca -in httpd.csr -out httpd.crt
本文出自 “My_Linux” 博客,请务必保留此出处http://dreamhigh.blog.51cto.com/3184356/581822
#vim /etc/pki/tls/openssl.cnf
[ CA_default ]
dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#修改完成后可以保存退出
2,制作CA自己的私钥存储为
切换到CA目录
#(umask 77;openssl genrsa 2048 > private/cakey.pem)
生成的密钥存储于/etc/pki/CA/private/cakey.pem
生成自签证书(文件名cacert.pem)
命令# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
建立CA工作需要的必要目录与文件
mkdir certs newcerts crl
touch index.txt serial
echo 01 > serial #serial需要一个起始号用echo送入01
3,CSR证书签署请求 (某服务器要用http服务)
制作自己的私钥
#openssl genrsa 1024 > httpd.key
通过自己的私钥制作CSR (CSR中包含自己的公钥和自己的基本信息)
#openssl req -new -key httpd.key -out httpd.csr
4,CA认证公钥 (CA对CSR认证,做出签署)
#openssl ca -in httpd.csr -out httpd.crt
本文出自 “My_Linux” 博客,请务必保留此出处http://dreamhigh.blog.51cto.com/3184356/581822
相关文章推荐
- OpenSSL:实现创建私有CA、签署证书请求详解
- 如何使用openssl创建根CA和中间CA以及签署其他client证书请求
- 制作多域名(SAN/UCC)CSR(证书请求文件)
- Linux下使用openssl制作CA及证书颁发
- 制作多域名(SAN/UCC)CSR(证书请求文件)
- 制作苹果研发者证书和MAC的CSR证书
- 创建私有CA及其签署和吊销证书
- 自建CA及签署证书
- 通过CertEnroll在CA上(1创建证书请求2得到证书3安装证书)
- Nginx 生成CSR证书请求文件
- 在进行网站SSL验证时申请CSR(证书签名请求)
- 脚本实现CA的制作以及证书的颁发
- iOS开发——openssl生成CSR (pkcs10) 请求证书
- 本地私有CA的创建及证书的签署
- 谈谈加密、解密及常见算法,openssl加密及CA数字证书签署的过程(linux CA签发 vsftp)
- openssl如何制作自签名的CA证书,及利用CA签发证书
- linux下简单自建证书颁发机构-CA
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- 制作ecc证书(linux命令行)