准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)
配置文件:/etc/pki/tls/openssl.cnf
①,创建所需要的文件
touch /etc/pki/CA/index.txt echo 01,祝辞,/etc/pki/CA/串行
②, cd/etc/pki/CA目录下
生成私钥
(umask 066年,openssl genrsa -out 私人/cakey.pem 2048)
生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/私人/cakey.pem -days 3650年,-out ,/etc/pki/CA/cacert。pem
之事:生成新证书签署请求
x509:专用于CA生成自签证书
键:生成请求时用到的私钥文件
天护士:证书的有效期
治疗/道路//SOMECERTFILE:证书保存路径
(umask 066年,openssl genrsa -out /etc/pki/CA/httpd.key 1024)
openssl req -new -key /etc/pki/CA/httpd.key -days 365年,-out /etc/pki/CA/httpd。csr
):/etc/pki/CA/newcerts
openssl ca 拷贝;/et/pki/CA/newcerts/httpd.csr -out ,/etc/pki/CA/证书/httpd.crt -days 365年
scp /etc/pki/CA/证书/httpd.crt ip地址:/etc/pki/CA/