在linux中**作CA自签****，CSR****签署请求

1,编辑配置文件（目的指明CA的目录/etc/pki/CA）

#vim /etc/pki/tls/openssl.cnf

[ CA_default ]

dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.

#修改完成后可以保存退出

2,制作CA自己的私钥存储为

切换到CA目录

#（umask 77；openssl genrsa 2048 > private/cakey.pem）

生成的密钥存储于/etc/pki/CA/private/cakey.pem

生成自签证书（文件名cacert.pem）

命令# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

建立CA工作需要的必要目录与文件

mkdir certs newcerts crl

touch index.txt serial

echo 01 > serial #serial需要一个起始号用echo送入01

3,CSR证书签署请求 （某服务器要用http服务）

制作自己的私钥

#openssl genrsa 1024 > httpd.key

通过自己的私钥制作CSR （CSR中包含自己的公钥和自己的基本信息）

#openssl req -new -key httpd.key -out httpd.csr

4,CA认证公钥 （CA对CSR认证,做出签署）
#openssl ca -in httpd.csr -out httpd.crt

本文出自 “My_Linux” 博客,请务必保留此出处http://dreamhigh.blog.51cto.com/3184356/581822

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!