快速业务通道

在linux中制作CA自签证书,CSR证书签署请求

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-03

1,编辑配置文件(目的指明CA的目录/etc/pki/CA)

#vim /etc/pki/tls/openssl.cnf

[ CA_default ]

dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.

#修改完成后可以保存退出

2,制作CA自己的私钥存储为

切换到CA目录

#(umask 77;openssl genrsa 2048 > private/cakey.pem)

生成的密钥存储于/etc/pki/CA/private/cakey.pem

生成自签证书(文件名cacert.pem)

命令# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655

Empire CMS,phome.net

建立CA工作需要的必要目录与文件

mkdir certs newcerts crl

touch index.txt serial

echo 01 > serial #serial需要一个起始号用echo送入01

3,CSR证书签署请求 (某服务器要用http服务)

制作自己的私钥

#openssl genrsa 1024 > httpd.key

通过自己的私钥制作CSR (CSR中包含自己的公钥和自己的基本信息)

#openssl req -new -key httpd.key -out httpd.csr

4,CA认证公钥 (CA对CSR认证,做出签署)
#openssl ca -in httpd.csr -out httpd.crt

本文出自 “My_Linux” 博客,请务必保留此出处http://dreamhigh.blog.51cto.com/3184356/581822

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号