创建CA 和申请证书
1生成私有CA的私钥:(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
注:CA的私钥文件必须放在/etc/pki/CA/private/cakey.pem 这个路径里
2创建序列号 ,数据库文件
touch /etc/pki/CA/index.txt生成数据库
echo 00 > /etc/pki/CA/serial 创建序列号
3自签名 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
接下来根据指示填写信息
1)国家:
2)省份:
3)市:
4)公司名称:
5)公司部门名:
6)通用名(服务器的主机名)颁发者的名称:
7)邮件地址(可写可不写):
这样就生成了一个证书文件 :/etc/pki/CA/cacert.pem
4客户端申请证书,在centos6上
1)生成私钥 (umask 066 ;openssl genrsa -out /app/service.key 2048
2)利用私钥生成证书请求文件:openssl req -new -key /app/sercive.key -out /app/service.csr
2.1)提交个人信息
1)国家:
2)省份:
3)市:
4)公司名称:
5)公司部门名:
6)对外服务的网站:
7)邮件地址(可写可不写):
8)加密的口令(可写可不写)
9)可选的公司名称(可写可不用写):
注: 国家,省份,公司名称,这几个一定要和证书文件的信息一样
5:将证书申请传递给CA服务器
scp /app/service.csr 192.168.20.142:/etc/pki/CA/csr
6颁发证书,CA签署证书,并将证书办法给请求者
openssl ca -in /etc/pki/CA/csr/service.csr -out /etc/pki/CA/certs/service.crt -days 100
查看证书 以文本方式打开: openssl x509 -in /etc/pki/CA/certs/service.crt -noot -text
原创文章,作者:sunhao,如若转载,请注明出处:http://www.178linux.com/81648
