自己做回CA 给别人发证
生活随笔
收集整理的这篇文章主要介绍了
自己做回CA 给别人发证
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
自己做回CA给别人发证
在客户端
1:客户自己得首先有密钥
生成密钥】 openssl genrsa 1024<大小> >guest.key
2:请求颁发证书
opensll req -new -key guest.key -out guest.csr
注意此处会让你填一些表及信息
如果不想总是这样 可以修改成为默认值
Vim /etc/pki/tls/openssl.cnf
3:将证书的发送请求给服务器
scp guest.csr 192.168.0.254:/root<服务器的根目录下> 4:CA端签署请求 发证的时刻
opensll ca -in group.csr -out group.crt 注意前提:
针对 服务器CA端
首先查看自己有无证书 自己有证有了身份才有权利给别人发证 并且自己得是CA ls
给自己发证
1: opensll genrsa 1024 >ca.key
2: opensll rep -new -x509 -key ca.key -out ca.crt
查看证书 opensall rep -noout -in sa.csr -text 把自己做成ca
1:cd /etc/pki/tls 2:vim opensll.cnf
修改路径 dir 。。。成为/etc/pki/CA
3:CD ../CA/
创建文件和目录
mkdir certs.crl newcerts
touch index.txt
touch serial
echo 00 >serial
扩展:生成证书的其他方法 cd /etc/pki/tls/certs
利用make
make a.pem直接生成证书只是格式不同于CA 的crt
make a.key 直接生成密钥
在客户端
1:客户自己得首先有密钥
生成密钥】 openssl genrsa 1024<大小> >guest.key
2:请求颁发证书
opensll req -new -key guest.key -out guest.csr
注意此处会让你填一些表及信息
如果不想总是这样 可以修改成为默认值
Vim /etc/pki/tls/openssl.cnf
3:将证书的发送请求给服务器
scp guest.csr 192.168.0.254:/root<服务器的根目录下> 4:CA端签署请求 发证的时刻
opensll ca -in group.csr -out group.crt 注意前提:
针对 服务器CA端
首先查看自己有无证书 自己有证有了身份才有权利给别人发证 并且自己得是CA ls
给自己发证
1: opensll genrsa 1024 >ca.key
2: opensll rep -new -x509 -key ca.key -out ca.crt
查看证书 opensall rep -noout -in sa.csr -text 把自己做成ca
1:cd /etc/pki/tls 2:vim opensll.cnf
修改路径 dir 。。。成为/etc/pki/CA
3:CD ../CA/
创建文件和目录
mkdir certs.crl newcerts
touch index.txt
touch serial
echo 00 >serial
扩展:生成证书的其他方法 cd /etc/pki/tls/certs
利用make
make a.pem直接生成证书只是格式不同于CA 的crt
make a.key 直接生成密钥
转载于:https://blog.51cto.com/zyc333/364938
总结
以上是生活随笔为你收集整理的自己做回CA 给别人发证的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: SQL Activity Monitor
- 下一篇: [组图]海报:计算机的爱