簽發證書環境

2022-10-09 06:54:08 字數 865 閱讀 2438

在zyjc7-200上,使用cfssl進行簽發環境

2、建立目錄

cd /opt/

mkdir

certs

cd certs/

3、簽發根證書 -- 建立生成ca證書簽名請求(csr)的json配置檔案

,

"names

": [

],"ca

": }

cn # 機構名稱,瀏覽器使用該欄位驗證**是否合法,一般寫的是網域名稱,非常重要,瀏覽器使用該欄位驗證**是否合法

# c,國家

# st 州,省
# l 地區 城市
# o 組織名稱,公司名稱
# ou 組織單位名稱,公司部門
# expiry 過期時間,任何證書都有過期時間.20年

4、簽發承載式證書

cfssl gencert -initca ca-csr.json | cfssl-json -bare ca

Openssl Keytool自簽發證書

以下以生成乙個別名 alias 為jetty,根證書為ca.crt,授權證書為server.crt為例。keytool genkey alias jetty keyalg rsa keystore my keystore經過以上操作,在產生的my keystore中包含了乙個自簽發的證書和其金鑰。用...

openssl 自建CA,並簽發證書

第一部分 自建ca 注 為了更好管理自建ca,在下文中,為沒有特殊說明的情況,ca根目錄都是指的自建ca的根目錄。1.建立ca根目錄,並初始化一些檔案 mkdir home myca cd home myca mkdir certs private conf echo 01 serial echo ...

linux下運用Openssl簽發證書詳解。

首先需要安裝openssl。openssl的配置檔案是openssl.cnf,我們一般就是用預設配置就可以。如果證書有特殊要求的話,可以修改配置適應需求。這樣必須把相關的檔案放到配置檔案指定的目錄下面。首先需要利用openssl生成根證書,以後的伺服器端證書或者客戶端證書都用他來簽發,可以建立多個根...