分类: LINUX
2010-02-25 16:49:19
进入/etc/pki/CA目录生成密钥
cd /etc/pke/CA
openssl genrsa 2048 > private/cakey.pem
然后做一个自签证书
openssl req –new –x509 –key private/cakey.pem –out ./cacent.pem –days 3665
然后按照提示一次输入
CN
HA
ZZ
test.example.com
test
test
在/etc/pki/tls/的openssl.cnf文件里有一处目录路径需要改否则容易出错如下图dir =../../CA改为/etc/pki/CA 用全路径
为了服务器能做证书我们需要一个目录newcerts两个文件index.txt和serial并且在serical文件里写进一个两位整数eg:00
mkdir newcerts
touch serial
echo “
输入00 保存退出
到目前为止CA服务器已创建完成下面我们来模拟一个客户端来申请证书
我们创建一个存放密钥的地方
mkdir root/testcrt
cd /root/testcrt
生成密钥
openssl genrsa 1024 > test.key
向服务器申请
openssl req –new –key test.key –out test.csr
CN
HA
ZZ
test.example.com
test
test
下边让你输密码 直接打回车也可以
查看密钥
openssl req –in test.csr –noout -text
CA服务器颁发证书
openssl req –in test.csr –out test.crt
下面会出现sign the certificate ?[y/n]:问你是否签发选y
这样整个签发过程也就完成了
