笔记----局域网内创建私有CA和申请CA步骤-创新互联
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)
创新互联主要从事成都网站制作、成都做网站、外贸营销网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务李沧,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792配置文件:/etc/pki/tls/openssl.cnf
①、创建所需要的文件
touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial
②、cd /etc/pki/CA 目录下
生成私钥
(umask 066; openssl genrsa -out private/cakey.pem 2048)
生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期
-out /PATH/TO/SOMECERTFILE: 证书保存路径
③、在客户端(6.7)生成私钥
(umask 066; openssl genrsa -out /etc/pki/CA/httpd.key 1024)
生成证书申请文件:
openssl req -new -key /etc/pki/CA/httpd.key -days 365 -out /etc/pki/CA/httpd.csr
注意:国家,省 ,公司名称必须和CA一致
④、将证书文件传送到(7.0)上
scp /etc/pki/CA/httpd.csr 192.168.1.10(ip地址):/etc/pki/CA/newcerts
⑤、
openssl ca -in /et/pki/CA/newcerts/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
把httpd.crt传回(6.7)
scp /etc/pki/CA/certs/httpd.crt ip地址:/etc/pki/CA/
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享文章:笔记----局域网内创建私有CA和申请CA步骤-创新互联
分享链接:http://scyanting.com/article/pddeg.html