这篇文章主要介绍”在Linux系统怎么实现证书签发”,在日常操作中,相信很多人在在Linux系统怎么实现证书签发问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答“在Linux系统怎么实现证书签发”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
具体内容
在Linux系统里面已经集成了OpenSSL组件,但是考虑到本次生成的操作的步骤异常的复杂,所以强烈建议搭建拷贝我给出完整的配置。整个生成完毕之后还需要将证书转换为Java可以使用的证书格式,而后才可以在Tomcat中进行配置。本次的开发为了方便的进行证书的下载,直接将所有的证书就生成在ftp指定的目录下(/电脑/ftp)为了方便保存,建立一个保存所有证书的文件夹:mkdir - p/电脑/ftp/cas
2.1,签发根证书
本次生成的证书为根证书,那么将根证书保存在“/电脑/ftp/CA”目录之中
1,生成CA密钥对:
<节>openssl genrsa -out /电脑/ftp/CA/cakey.pem 2048年,RSA节>
生成一个使用RSA编码的的密钥信息,而后生成的文件保存到“/电脑/ftp/ca/凝固了的。pem”该密钥对的长度为2048个字节。
2,生成根证书的签发申请:
<节>openssl req -new -key /电脑/ftp/ca/cakey.pem -out /电脑/ftp/ca/cacert.csr -subj /CN=cas.com节>
在证书访问的时候必须以域名的形式出现(不要使用ip),这个域名应该是你自己的。现在如果要进行本机的模拟,那么需要通过windows下的主机进行修改。
3,生成根证书的签发申请:
<节>openssl x509 -req -days 3650年,-sha1 -extensions v3_ca -signkey /电脑/ftp/ca/cakey.pem 拷贝;/电脑/ftp/ca/cacert.csr -out /电脑/ftp/ca/ca.cer节>
此签发证书的有效时间为10年。
2.2,签发服务器端证书
为了与根证书的保存区分,建议建立一个目录:mkdir - p/srv/ftp/ca/服务器;
1,生成服务器私钥:
<节>openssl genrsa -aes256 -out /电脑/ftp/ca/服务器/server-key.pem 2048年节>
服务器端生成私钥的时候需要设置一个密码,密码为:mldnjava;
2,生成服务器端证书的签发申请,创建的时候依然需要输入之前的密码:
<节>openssl req -new -key /电脑/ftp/ca/服务器/server-key.pem -out /电脑/ftp/ca/服务器/server.csr -subj /CN=cas.com节>
3,生成服务器端证书的签发申请,有效期为10年:
<节>openssl x509 -req -days 3650年,-sha1 -extensions v3_req -CA /电脑/ftp/ca/ca.cer -CAkey /电脑/ftp/ca/cakey.pem -CAserial /电脑/ftp/ca/服务器/ca.srl -CAcreateserial 拷贝;/电脑/ftp/ca/服务器/server.csr -out /srv/ftp/ca/服务器/server.cer节>
此时有了服务器端的证书之后才可以创建客户端证书。
2.3,签发客户端证书