创建CA自签证书及发证

简介:
  1. 创建所需要的文件。

    cd /etc/pki/CA目录中,在此目录中 touch index.txt文件

    echo 01 > serial

  2. CA自签证书

    (umask 077;openssl genrsa -out private/cakey.pem 2048)这一步是建立私钥,

    openssl req -new -x509 -key private/cakey.pem -days 7300 -out cacert.pem

    这里会进入交互式界面,让你输入国家,省份,城市,公司,部门,网站,邮箱地址

    这是请求签证书 只不过 -x509是自签。至此CA自签证书完毕

    以上都在CA主机上

  3. 发证,当然是企业内部发证,否则别人不认可你的证书

(1)需要证书的主机B1向CA请求发证。

     a.首先建立自己的私钥文件,

     (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

     b.其次建立请求文件,

    openssl req -new -key /etc/httpd/ssl/httpd.key 2048 -out /etc/httpd/ssl/httpd.csr     -days 365

    这里进入交互式界面,让你输入国家,省份,城市,公司,部门,网站,邮箱地址

    注意:一定要公司都要与CA相同。否则不予发证。

(2) 把请求文件传送给CA 

    scp /etc/httpd/ssl/httpd.csr root@192.168.18.200:/tmp/

(3) 以下的在CA主机中进行,进行签证

    openssl ca -in /tmp/httpd.csr -out /tmp/http.crt days 365

(4) 签证完毕后将证书发给请求主机B1 

    scp /tmp/httpd.crt root@192.168.18.130:/etc/httpd/ssl/  当然这个目录必须有

至此所有步骤完成




本文转自 神迹难觅 51CTO博客,原文链接:http://blog.51cto.com/ji123/1950332,如需转载请自行联系原作者

相关文章
|
6月前
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
87 0
|
6月前
|
存储 运维 Linux
自建CA生成证书详解
自建CA生成证书详解
210 1
|
算法 网络安全 数据安全/隐私保护
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
280 0
|
网络协议 算法 安全
TLS及CA证书申请流程
TLS及CA证书申请流程
TLS及CA证书申请流程
|
网络协议 网络安全
免费CA证书申请方法
免费CA证书申请方法,图文详解
11027 0
|
算法 数据安全/隐私保护 Linux
|
新零售 Web App开发 安全
CA和证书那些事
全站HTTPS之CA和证书那些事儿。
19583 0
|
数据建模 网络安全 数据安全/隐私保护
CA数字证书怎么用 CA数字证书收费标准
  CA数字证书也就是权威的CA机构颁发的SSL证书,可保护网站数据安全不被窃取、泄露,而且有利于SEO关键词优化,是网站安全解决方案之一。    一、CA数字证书怎么用    CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。
3493 0