配置私有CA命令与配置证书

一:配置私用CA命令

专注于为中小企业提供网站设计制作、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业中原免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

1.编辑配置文件/etc/pki/tls/openssl.cnf

更改dir 将"../../CA"改为“/etc/pki/CA”

可以更改默认国家、省份、城市

mkdir certs  newcerts   crl

touch index.txt 

touch serial

echo 01 >serial

2.创建私有秘钥(公钥从此生成)

在/etc/pki/CA目录下

(umask 077;openssl genrsa 2048 >private/cakey.pem)或

(umask 077;openssl genrsa -out private/cakey.pem 2048 )

注释:-out选项需紧跟genrsa


openssl rsa -in server.key -pubout 提取公钥

3.生成证书

openssl req -new -x509 -key private/cakey.pem -out cacert.pem

注释:-new:生成新的证书

          -x509:证书格式(生成CA自签证书时需要)

openssl x509 -text -in server.crt(查看证书格式)

二:配置证书

1.生成秘钥

(umask 077;openssl genrsa -out ssl/httpd.key 1024)


2.生成证书

openssl req -new -key httpd.key -out httpd.csr


3.交给CA签名

openssl ca -in httpd.csr -out httpd.crt -days 365


新闻名称:配置私有CA命令与配置证书
网页地址:http://scyanting.com/article/psdhgi.html