java中的接口是类吗
331
2022-10-30
笔记----局域网内 创建私有CA和申请CA步骤
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)
配置文件:/etc/pki/tls/openssl.cnf
①、创建所需要的文件
touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial
②、cd /etc/pki/CA 目录下
生成私钥
(umask 066; openssl genrsa -out private/cakey.pem 2048)
生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期
-out /PATH/TO/SOMECERTFILE: 证书保存路径
③、在客户端(6.7)生成私钥
(umask 066; openssl genrsa -out /etc/pki/CA/,公司名称必须和CA一致
④、将证书文件传送到(7.0)上
scp /etc/pki/CA/192.168.1.10(ip地址):/etc/pki/CA/newcerts
⑤、
openssl ca -in /et/pki/CA/newcerts/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
把httpd.crt传回(6.7)
scp /etc/pki/CA/certs/httpd.crt ip地址:/etc/pki/CA/
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~