创建私有CA过程详解
- 颁发CA自签证书
- 创建序列号文件,序列号从01开始
- echo 01 > /etc/pki/CA/serial
- 基于rsa算法生成非对称加密的密钥对
- umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048
- 颁自签证书
- openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.p
- 创建序列号文件,序列号从01开始
- 给客户端颁发证书(如nginx)
- 生成客户端非对称密钥对
- mkdir /etc/nginx/ssl
- umask 077; openssl genrsa -out /etc/nginx/ssl/nginx.key 2048
- 生成证书请求
- openssl req -new -key /etc/nginx/ssl/nginx.key -days 365 -out /etc/nginx/ssl/nginx.csr
- 将生成的证书请求移动到颁发CA证书的服务器
- scp /etc/nginx/ssl/nginx.csr root@192.168.1.101:/tmp
- 生成客户端证书
- openssl ca -in/tmp/nginx.csr -out/etc/pki/CA/certs/nginx.crt -days 365
- 将客户端证书发给客户端,并删除证书服务器上的证书
- scp /etc/pki/CA/certs/nginx.crt root@192.168.1.102:/etc/nginx/ssl
- rm -rf /tmp/nginx.csr
- 生成客户端非对称密钥对
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87279
