服务器之03 CA-白红宇

服务器之03 CA

阅读量：6820 次

发布时间：2019-06-26

本文共 868 字，大约阅读时间需要 2 分钟。

OpenSSL创建私有CA

----------------------------------------------------

1、为CA生成一个私钥

(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 生成私钥

2、生成自签证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

JSB

ca.litao.com

88643217@qq.com

openssl x509 -text -in /etc/pki/CA/cacert.pem 显示证书信息

3补充必要的辅助文件：

touch /etc/pki/CA/index.txt

echo 01 > /etc/pki/CA/serial

----------------------------------------------------

客户机请求：

创建自己http的私钥

(umask 077; openssl genrsa -out /etc/http/httpd.key 2048)

生成申请:

openssl req -new -key /etc/http/httpd.key -out /etc/http/httpd.csr -days 3650

JSB

ca.litao.com

88643217@qq.com

与CA的保持一致

传到服务器

服务器签署证书：

我们自己创建好的CA所在的主机，接收到别人发来的证书签署请求后，执行如下命令，即可签署证书，生成证书文件。

openssl ca -in /路径/httpd.csr -out /路径/httpd.crt -days 3650

转载于:https://blog.51cto.com/88643217/1691770

你可能感兴趣的文章

opencv 图片剪切

查看>>

git中忽略UserInterfaceState.xcuserstate的方法

查看>>

【leetcode】307. Range Sum Query - Mutable

jQuery-DOM操作之创建、插入、删除元素

查看>>

自定义栈类型，具有找到站内最小元素的min函数，且min(),pop(),push()函数的时间复杂度为O(1)...

查看>>

redhat 5下源码安装nginx服务

查看>>

python优缺点分析及python种类，编码-课堂笔记及课后总结

查看>>

request和session作用域的意义

查看>>

大数据环境下互联网行业数据仓库/数据平台的架构之漫谈-续【转】

查看>>

SQLServer的最大连接数超时时间已到但是尚未从池中获取连接

查看>>

webpack学习笔记

查看>>

windows2008 RDP修改默认端口

查看>>

Nginx配置信息损毁又无备份时如何恢复

查看>>

libc.so.6: cannot open shared object file: No such file or diretory

一张图让你明白IOS中bounds和frame的区别

查看>>