笔记——局域网内创建私有CA和申请CA步骤 - 行业资讯 - 肥雀云

准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)

配置文件:/etc/pki/tls/openssl.cnf

①,创建所需要的文件

touch /etc/pki/CA/index.txt 　　echo 01,祝辞,/etc/pki/CA/串行

②, cd/etc/pki/CA目录下

生成私钥

(umask 066年,openssl genrsa -out 私人/cakey.pem 2048)

生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/私人/cakey.pem -days 3650年,-out ,/etc/pki/CA/cacert。pem

之事:生成新证书签署请求

x509:专用于CA生成自签证书

键:生成请求时用到的私钥文件

天护士:证书的有效期

治疗/道路//SOMECERTFILE:证书保存路径

(umask 066年,openssl genrsa -out /etc/pki/CA/httpd.key 1024)

openssl req -new -key /etc/pki/CA/httpd.key -days 365年,-out /etc/pki/CA/httpd。csr

):/etc/pki/CA/newcerts

openssl ca 拷贝;/et/pki/CA/newcerts/httpd.csr -out ,/etc/pki/CA/证书/httpd.crt -days 365年

scp /etc/pki/CA/证书/httpd.crt ip地址:/etc/pki/CA/