配置私有CA命令与配置证书
2015-12-13 21:09
288 查看
一:配置私用CA命令
1.编辑配置文件/etc/pki/tls/openssl.cnf
更改dir 将"../../CA"改为“/etc/pki/CA”
可以更改默认国家、省份、城市
mkdir certs newcerts crl
touch index.txt
touch serial
echo 01 >serial
2.创建私有秘钥(公钥从此生成)
在/etc/pki/CA目录下
(umask 077;openssl genrsa 2048 >private/cakey.pem)或
(umask 077;openssl genrsa -out private/cakey.pem 2048 )
注释:-out选项需紧跟genrsa
openssl rsa -in server.key -pubout 提取公钥
3.生成证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
注释:-new:生成新的证书
-x509:证书格式(生成CA自签证书时需要)
openssl x509 -text -in server.crt(查看证书格式)
二:配置证书
1.生成秘钥
(umask 077;openssl genrsa -out ssl/httpd.key 1024)
2.生成证书
openssl req -new -key httpd.key -out httpd.csr
3.交给CA签名
openssl ca -in httpd.csr -out httpd.crt -days 365
1.编辑配置文件/etc/pki/tls/openssl.cnf
更改dir 将"../../CA"改为“/etc/pki/CA”
可以更改默认国家、省份、城市
mkdir certs newcerts crl
touch index.txt
touch serial
echo 01 >serial
2.创建私有秘钥(公钥从此生成)
在/etc/pki/CA目录下
(umask 077;openssl genrsa 2048 >private/cakey.pem)或
(umask 077;openssl genrsa -out private/cakey.pem 2048 )
注释:-out选项需紧跟genrsa
openssl rsa -in server.key -pubout 提取公钥
3.生成证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
注释:-new:生成新的证书
-x509:证书格式(生成CA自签证书时需要)
openssl x509 -text -in server.crt(查看证书格式)
二:配置证书
1.生成秘钥
(umask 077;openssl genrsa -out ssl/httpd.key 1024)
2.生成证书
openssl req -new -key httpd.key -out httpd.csr
3.交给CA签名
openssl ca -in httpd.csr -out httpd.crt -days 365
相关文章推荐
- 导航栏的背景为不透明
- nginx + gunicorn + virtualenv部署django
- winSCP无法连接Linux
- SIMOTION D415-2DP控制SIEMENS V70伺服
- 【HeadFirst】第七章:web开发[本地localhost访问][自动访问index.html]
- 1.17 表之间的关系(联合主键的一对一关系)
- 【Nuget】Nuget发布类库包
- Kmalloc可以申请的最大内存
- <二叉树的基本操作(有层次遍历)>
- UNIX环境高级编程之创建进程与线程
- Java中Vector和ArrayList的区别
- myeclipse中tomcat端口被占用
- hdu 2680 最短路
- 内核调试和系统调用劫持
- 各种height/width总结
- LeetCode--Add Binary
- jquery中拖动对象的理解
- cookie
- 发传单的人
- 利用Socket建立网络连接的步骤