openssl 创建私有CA
2014-10-12 22:56
274 查看
规划:
服务端:rs1.china-kody.com rs1.china-kody.com
客户端:rs2.china-kody.com rs2.china-kody.com
配置服务器
cd /etc/pki/CA
服务端:rs1.china-kody.com rs1.china-kody.com
客户端:rs2.china-kody.com rs2.china-kody.com
配置服务器
cd /etc/pki/CA
一、生成密钥 [root@rs1 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) 二、生成自签证书 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs1.china-kody.com 三、环境配置 [root@rs1 CA]# mkdir certs crl newcerts [root@rs1 CA]# touch index.txt serial [root@rs1 CA]# echo 01 > serial 四、提交签署请求 openssl ca -in mysqld.csr -out mysqld.crt -days 365配置客户端
一、生成密钥 [root@rs2 ssl]# pwd /etc/mysqld/ssl [root@rs2 ssl]# (umask 077; openssl genrsa -out mysqld.key 1024) 二、把密钥发送服务器 [root@rs2 ssl]# scp mysqld.key rs1:/root 三、生成签署请求 [root@rs2 ~]# openssl req -new -key mysqld.key -out mysqld.csr CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs2.china-kody.com 四、复制签署请求到服务端 [root@rs2 ssl]# scp rs1:/root/mysqld.csr ./
相关文章推荐
- openssl私有ca创建
- 简述ssl协议及利用openssl创建私有CA
- Openssl加密文件及创建私有CA及证书
- 在企业内部使用openssl创建私有CA
- OpenSSL创建私有CA,签证和吊销证书
- ssl协议,openssl,创建私有CA
- OpenSSL创建私有CA
- 互联网通信以及用openssl创建私有CA
- 使用OpenSSL创建私有CA、签署证书
- Linux学习笔记之 加密解密介绍,以及运用Openssl创建私有CA
- openssh及openssl创建私有CA
- OpenSSH的应用和利用OpenSSL创建私有CA签证给httpd服务器开起https
- OpenSSL以及私有CA的创建
- 14 Linux之openssl工具创建私有CA
- openssl工具的使用以及创建私有CA
- openSSL的使用及私有CA的创建
- ssl协议、openssl以及创建私有CA
- Openssl应用实例:创建私有CA并申请证书