教你如果用openssl建立自己的CA认证
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-30
什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了 CA有其专有的存放位置,在/etc/pki/CA.openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf.下面介绍其步骤.1.修改openssl的配置文件openssl.cnf #vim /etc/pki/tls/openssl.cnf 修改[CA_default]项中的dir =../../CA 改为dir = /etc/pki/CA 注意:该项设置服务的默认工作目录,其后的文件都是相 对于该目录的,在该目录下需要以下几个目录和文 件,分别为,目录certs,crl,newcerts文件index.txt,serial. 也可以修改默认的CA显示信息在[req_distinguishhed_name] 保存退出. 2.生成私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa 2048 > private/cakey.pem 3.生成自签证书 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655 4.建立openssl.cnf中定义的那几个目录和文件 #mkdir certs crl newcerts #touch index.txt serial 5.向serial写入一个序列号 #echo 01 > serial CA证书生产完成. 验证CA:为httpd申请一个CA证书 1.切换到服务的工作目录中 #cd /etc/httpd/ 2.创建一个目录存放私钥 #mkdir certs #cd certs #(umask077 ; openssl genrsa 1024 > httpd.key) 3.申请证书 #openssl req -new -key htpd.key -out httpd.csr 把httpd.csr送给CA,让CA对其认证. CA中使用命令 #openssl ca -in httpd.csr -out httpd.crt 如果客户端想要给http进行ssl加密通信. 在httpd服务器上安装mod_ssl模块 #yum install mod_ssl 并修改/etc/httpd/conf.d/ssl.cnf文件 并在客户端浏览器上,导入CA证书即可.
本文出自 “cabbage” 博客,请务必保留此出处http://cabbage.blog.51cto.com/2128421/609442
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于教你如果用openssl建立自己的CA认证的所有评论
