私有CA的创建和证书的申请
2018-09-18 19:50
435 查看
创建CA和申请证书
1、创建私有CA和所需要的文件openssl的配置文件:/etc/pki/tls/openssl.cnf
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列
号
2、CA自签证书
(1)生成私钥
cd/etc/pki/CA/
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
(2)生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书有效期
-out:证书保存路径
![](http://i2.51cto.com/images/blog/201809/18/555478ee410f76da70ff599b195bcee9.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
3、申请证书和颁发证书
(1)在需要使用证书的主机生成证书请求。给服务器生成私钥
(umask 066; openssl genrsa -out /etc/pki/tls/private/test.key 2048)
![](http://i2.51cto.com/images/blog/201809/18/82ccf35954f1c1587b90fb260a0ac294.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(2)生成证书申请文件
openssl req -new -key /etc/pki/tls/private/test.key -out /etc/pki/tle/test.csr
![](http://i2.51cto.com/images/blog/201809/18/1003db5355eba160b6f3fcc8a7461dfe.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
(3)将证书请求文件传输给CA(此步骤也可以在CA服务器上做)
scp /etc/pki/tle/test.csr 到CA服务器上
(4)CA签署证书,并将证书颁发给请求者
openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 365
![](http://i2.51cto.com/images/blog/201809/18/dfd0d513426d1e74e7445236160c81b0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注意:默认国家、省、公司名称必须和CA一致
(5)查看证书信息
openssl x509 -in /PATH/FROM/CERT_FILE -noout -test|issuer|subject|serial|dates
![](http://i2.51cto.com/images/blog/201809/18/99f4ccb5de831de77dc44cf28f06fe74.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
相关文章推荐
- 创建私有CA和证书申请
- Openssl应用实例:创建私有CA并申请证书
- Linux如何创建私有CA和申请证书
- 创建私有CA和申请证书流程
- 半自动化创建CA和申请证书
- 笔记----局域网内 创建私有CA和申请CA步骤
- 创建私有CA以及证书颁发详细步骤 推荐
- 本地私有CA的创建及证书的签署
- 创建私有CA及证书颁布详解
- 实验:创建私有CA和证书颁发
- 创建CA、申请证书、吊销证书
- 关于 建立私有CA和申请证书
- https服务器的配置(三)创建私有CA和证书
- openssl创建CA、申请证书及其给web服务颁发证书
- Openssl加密文件及创建私有CA及证书
- 创建CA 和申请证书
- 创建私有CA及其签署和吊销证书