使用openssl做CA服务器,并且生成证书。
2024-10-08 16:12:06
[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥
[root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 #ca证书
[root@22 conf.d]# touch /etc/pki/CA/index.txt
[root@22 conf.d]# echo 01 >/etc/pki/CA/serial
[root@22 conf.d]# openssl genrsa -out httpd.key 2048 #web私钥,如果你是客户端,一定认真看下面的字
[root@22 conf.d]# openssl req -new -key httpd.key -out httpd.csr -days 365 #web证书申请请求,如果是客户端就把这个请求发送给ca服务器。
[root@22 conf.d]#openssl ca -in httpd.csr -out httpd.crt -days 365 #用ca证书给web请求签署,ca就会把这个申请用到cakey.pem来进行签署,如果你/etc/pki/CA/private/里面没有这个文件的话是签署不了的。默认是找到这个路径
然后将生成的httpd.crt证书发送给客户端。这样客户端就可以用这个证书了。
最新文章
- Python中内置数据类型list,tuple,dict,set的区别和用法
- 什么叫session和cookie-及其设置
- B样条基函数(cubic spline basis)
- 并发编程 10—— 任务取消 之 关闭 ExecutorService
- p2p項目”復活“之想
- WinForm控件小知识
- Guava学习笔记:EventBus(转)
- Google Maps Android API v2 (4)- 地图类型
- 选择LDO的方法(转)
- 【Python 08】汇率兑换2.0-1(字符串索引)
- MySQL5.7.17解压版安装
- Ubuntu Server 与 Ubuntu Desktop之间的区别
- python requests 发起http POST 请求
- Gituhb 上一些值得攻读的玩具代码库
- 电感式升压转换器-AIC1896 电感式升压转换器
- SpringBoot使用Redis数据库
- 「bzoj 4025: 二分图」
- 【BZOJ】2337: [HNOI2011]XOR和路径 期望+高斯消元
- Sql server left join,right join和inner join的比较
- Linux基础——系统监控