模拟CA机构制作CA机构证书
CA機構有自己的公私鑰,CA會使用自己的公私鑰對證書申請者提交的公鑰進行加密。所以為了模擬CA機構的工作流程,需要先創建一個CA的證書?openssl 的配置文件:/etc/pki/tls/openssl.cnf?
以下是openssl CA的默認配置,我們需要配置CA的證書,就需要在指定的目錄下創建對應的文件?
1. 創建所需要的文件?
touch /etc/pki/CA/index.txt 生成證書索引數據庫文件?
echo 01 > /etc/pki/CA/serial 指定第一個頒發證書的序列號,必須是兩位十六進制數,99之后是9A?
2. CA自簽證書-生成私鑰?
cd /etc/pki/CA/?
openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048?
3. 生成自簽名證書?
openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem?
提示輸入國家,省,市,公司名稱,部門名稱,CA主機名(頒發者名稱)?
4. 頒發證書?
openssl ca -policy policy_anything -in myreq.csr -out mycert.crt -days 365?
policy policy_anything policy參數允許簽名的CA和網站證書可以有不同的國家、地名等信息?
out: ca頒發的證書文件?
days 證書有效期?
?
總結
以上是生活随笔為你收集整理的模拟CA机构制作CA机构证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 生成服务器证书的申请文件和私钥文件
- 下一篇: 在nginx.conf中配置https