溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一:配置私用CA命令
1.編輯配置文件/etc/pki/tls/openssl.cnf
更改dir 將"../../CA"改為“/etc/pki/CA”
可以更改默認國家、省份、城市
mkdir certs newcerts crl
touch index.txt
touch serial
echo 01 >serial
2.創建私有秘鑰(公鑰從此生成)
在/etc/pki/CA目錄下
(umask 077;openssl genrsa 2048 >private/cakey.pem)或
(umask 077;openssl genrsa -out private/cakey.pem 2048 )
注釋:-out選項需緊跟genrsa
openssl rsa -in server.key -pubout 提取公鑰
3.生成證書
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
注釋:-new:生成新的證書
-x509:證書格式(生成CA自簽證書時需要)
openssl x509 -text -in server.crt(查看證書格式)
二:配置證書
1.生成秘鑰
(umask 077;openssl genrsa -out ssl/httpd.key 1024)
2.生成證書
openssl req -new -key httpd.key -out httpd.csr
3.交給CA簽名
openssl ca -in httpd.csr -out httpd.crt -days 365
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
