自己做回CA給別人發(fā)證
? 在客戶端
1：客戶自己得首先有密鑰
?? 生成密鑰】 openssl genrsa 1024<大小>? >guest.key
? 2:請求頒發(fā)證書
?opensll req -new -key guest.key -out guest.csr
注意此處會讓你填一些表及信息
如果不想總是這樣 可以修改成為默認值
?? Vim /etc/pki/tls/openssl.cnf
3:將證書的發(fā)送請求給服務器
scp? guest.csr 192.168.0.254:/root<服務器的根目錄下> ? 4：CA端簽署請求? 發(fā)證的時刻
?
?? opensll ca -in group.csr -out group.crt ? 注意前提：
針對 服務器CA端
?? 首先查看自己有無證書 自己有證有了身份才有權利給別人發(fā)證?? 并且自己得是CA ls?
?? 給自己發(fā)證
1:?? opensll genrsa? 1024 >ca.key
2:? opensll rep -new -x509 -key ca.key -out ca.crt
查看證書 opensall rep -noout -in sa.csr -text ? 把自己做成ca
1:cd /etc/pki/tls 2:vim opensll.cnf
修改路徑 dir??????? 。。。成為/etc/pki/CA
3:CD ../CA/
創(chuàng)建文件和目錄
mkdir certs.crl newcerts
touch? index.txt
touch serial
? echo 00 >serial
擴展:生成證書的其他方法 ? cd /etc/pki/tls/certs
?利用make
make a.pem直接生成證書只是格式不同于CA 的crt
make a.key 直接生成密鑰

轉載于:https://blog.51cto.com/zyc333/364938

總結

以上是生活随笔為你收集整理的自己做回CA 给别人发证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。