笔记----局域网内 创建私有CA和申请CA步骤

网友投稿 331 2022-10-30


笔记----局域网内 创建私有CA和申请CA步骤

准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)

配置文件:/etc/pki/tls/openssl.cnf

①、创建所需要的文件

touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial

②、cd /etc/pki/CA 目录下

生成私钥

(umask 066; openssl genrsa -out private/cakey.pem 2048)

生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out  /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求

-x509:专用于CA生成自签证书

-key:生成请求时用到的私钥文件

-days n:证书的有效期

-out /PATH/TO/SOMECERTFILE: 证书保存路径

③、在客户端(6.7)生成私钥

(umask 066; openssl genrsa -out /etc/pki/CA/,公司名称必须和CA一致

④、将证书文件传送到(7.0)上

scp /etc/pki/CA/192.168.1.10(ip地址):/etc/pki/CA/newcerts

⑤、

openssl ca -in /et/pki/CA/newcerts/httpd.csr -out  /etc/pki/CA/certs/httpd.crt -days 365

把httpd.crt传回(6.7)

scp /etc/pki/CA/certs/httpd.crt ip地址:/etc/pki/CA/


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:加载语音license command
下一篇:Servlet实现文件的上传与下载
相关文章

 发表评论

暂时没有评论,来抢沙发吧~