Openssl生成根證書、服務器證書並簽核證書

本文轉載自查看原文 2014-01-25 15:03 3686

1.修改Openssl配置文件CA目錄：

cat /etc/pki/tls/openssl.cnf
dir             = /etc/pki/CA

2.生成根證書及私鑰：

#http://www.haiyun.me
cd /etc/pki/CA
mkdir private crl certs newcerts #新建證書存放目錄
echo '00' > serial #新建serial文件並寫入初始序列號00
touch index.txt #新建index.txt空文件
openssl genrsa -out private/cakey.pem 1024 #生成CA根證書私鑰
openssl req -new -x509 -key private/cakey.pem  -out cacert.pem #生成CA根證書

3.生成服務器證書私鑰、證書，可用於https服務器等:

openssl genrsa -out private/server.key 1024
openssl req -new -key private/server.key -out crl/server.csr #生成證書請求文件，可提供認證CA簽核，或自簽名。
openssl ca -in crl/server.csr -out certs/server.crt #自簽名證書

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 用openssl為EAP-TLS生成證書（CA證書,服務器證書,用戶證書）用openssl為WEB服務器生成證書（自簽名CA證書,服務器證書）根證書、服務器證書、用戶證書的區別 openssl生成CA和服務器SSL證書使用openssl做CA服務器，並且生成證書。使用 openssl 生成服務器證書 openssl搭建CA證書服務器如何使用OpenSSL工具生成根證書與應用證書使用OpenSSL生成一個CA根證書，並用這個根證書頒發server和client子證書 Linux 服務器導入 Windows Server 的CA 根證書