建立空文件index.txt用来保存以后的证书信息,这是OpenSSL的证书数据库:
建立一个文件serial在文件中输入一个数字,做为以后颁发证书的序列号,颁发证书序列号就从你输入的数字开始递增:
首先创建CA根证书私钥文件,使用RSA格式1024位:
私钥在建立时需要输入一个密码用来保护私钥文件,私钥文件使用3DES加密; 也可以不进行加密,这样不安全,因为一旦CA证书遗失,别人就可以随意颁发用户证书:
利用建立RSA私钥,为CA自己建立一个自签名的证书文件:
生成证书的过程中需要输入证书的信息,
生成客户证书的私钥文件,与生成CA根证书文件的方法一样,
OpenSSL的生成客户端证书的时候,不能直接生成证书,而是必须通过证书请求文件来生成,因此现在我们来建立客户端的证书请求文件,生成的过程中一样要输入客户端的信息:
有了证书请求文件之后,就可以使用CA的根证书,根私钥来对请求文件进行签名,生成客户端证书client.pem了:
注意 | |
---|---|
到这里为止,根CA为客户端签发证书的过程就结束了。 |