1️⃣建立ca
ca伺服器端:
進入cd /etc/pki/ca,生成私鑰:(umask 077;openssl genrsa -out private/cakey.pem 4096)
生成成功:
生成自簽名證書(-x509:表示自簽名證書):openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -out /etc/pki/ca/cacert.pem -days 365
生成成功:
檢視證書內容:openssl x509 -in cacert.pem -noout -text
建立/etc/pki/ca/index.txt檔案生成證書索引資料庫檔案:touch /etc/pki/ca/index.txt
指定第乙個頒發證書的序列號:echo 01 > /etc/pki/ca/serial
2️⃣申請證書
客戶端:
生成成功:
生成成功:
在客戶端上用scp把證書請求檔案傳到ca伺服器上
3️⃣頒發證書
ca伺服器端:
頒發成功:
建立私有CA實現證書頒發指令碼
bin bash read p 指定ca證書名稱 name 安裝expect命令 rpm q expect dev null yum y install expect dev null 建立所需檔案if d etc pki ca then mkdir p etc pki ca fifor dirin...
建立私有CA實現證書申請頒發
openssl配置檔案 etc pki tls openssl.cnf三種策略 match匹配 optional可選 supplied提供 match 要求申請填寫的資訊跟ca設定資訊必須一致 optional 可有可無,跟ca設定資訊可不一致 supplied 必須填寫這項申請資訊 建立私有ca ...
如何建立私有 CA 並簽發證書
mkdir p ssl server 生成根證書私鑰 key檔案 openssl genrsa out ssl server server.key 2048 生成csr 證書簽名請求 openssl req new key ssl server server.key out ssl server s...