Cenos6環境
/etc/pki/CA
newcerts #新頒發的證書
private #CA私鑰
crl #吊銷的證書
/etc/pki/tls
certs #存儲證書
private #存儲證書密鑰
openssl.cnf #主要配置文件
CA修改配置
#修改組織、省份等信息
vim /etc/pki/tls/openssl.cnf
#生成serial、index
touch index.txt serial
echo 01 > serial
CA根密鑰
# cd /etc/pki/CA/
# openssl genrsa -out private/cakey.pem 2048
CA根證書
#
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
客戶端使用(nginx or aliyun slb)
# ssl密鑰
openssl genrsa -out /path/to/client.key 2048
# 證書簽署請求
openssl req -new -key /path/to/client.key -out /path/to/client.csr
# 私有CA根據請求簽署證書
openssl ca -in /path/to/client.csr -out /path/to/client.crt
最后編輯于 :
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
