有兩台機器乙個負責頒發(157)乙個負責申請(105)
整體思路
1.搭建ca
2.傳送申請
3.頒發證書
選項說明:
-new:生成新證書簽署請求
-x509:專用於ca生成自簽證書
-key:生成請求時用到的私鑰檔案
-days n:證書的有效期限
-out /path/to/somecertfile: 證書的儲存路徑
檢視證書中的資訊:
openssl x509 -in /path/from/cert_file -noout -text|issuer|subject|serial|dates
第一步157
建立rsa金鑰
在/etc/pki/ca/private
(umask 077;openssl genrsa -out cakey.pem 4096)
建立自簽證書 在/etc/pki/ca/
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
必填選項國家,省會和公司名
157建立兩個檔案
第五步吊銷證書
ca證書 linux 匯入 CA搭建與證書申請
一 建立私有ca openssl的配置檔案 etc pki tls openssl.cnf 根據此配置檔案建立ca certs 證書存放目錄 etc pki ca certs database 資料庫檔案 etc pki ca index.txt new certs dir 新頒發證書存放路徑 et...
自建ca根證書 如何建立私有 CA 並簽發證書
為什麼需要自己的 ca?因為公共 ca 比如排名前幾的這幾家 comodo,symantec,globalsign,digicert,startcom 頒發證書要收費,而且 很貴。當然現在也有了像 letsencrypt 這樣的免費 ca。我們的應用是企業內網,網域名稱使用私有網域名稱,沒有辦法使用...
利用CA私鑰和證書建立中間CA
本文借助實驗環境下建立的root ca私鑰和證書進一步建立中間ca。為了便於區分,我們將建立中間ca intermediate ca 的ca稱為根ca root ca 關於如何使用openssl建立root ca。中間ca是root ca的 其證書由root ca簽發,同時中間ca能夠代表根ca簽發...