溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
準備環境:2臺虛擬機,centos6.7(客戶端)和centos7.0(服務端)
配置文件:/etc/pki/tls/openssl.cnf
①、創建所需要的文件
touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial
②、cd /etc/pki/CA 目錄下
生成私鑰
(umask 066; openssl genrsa -out private/cakey.pem 2048)
生成自簽名證書
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
-new: 生成新證書簽署請求
-x509:專用于CA生成自簽證書
-key:生成請求時用到的私鑰文件
-days n:證書的有效期
-out /PATH/TO/SOMECERTFILE: 證書保存路徑
③、在客戶端(6.7)生成私鑰
(umask 066; openssl genrsa -out /etc/pki/CA/httpd.key 1024)
生成證書申請文件:
openssl req -new -key /etc/pki/CA/httpd.key -days 365 -out /etc/pki/CA/httpd.csr
注意:國家,省 ,公司名稱必須和CA一致
④、將證書文件傳送到(7.0)上
scp /etc/pki/CA/httpd.csr 192.168.1.10(ip地址):/etc/pki/CA/newcerts
⑤、
openssl ca -in /et/pki/CA/newcerts/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
把httpd.crt傳回(6.7)
scp /etc/pki/CA/certs/httpd.crt ip地址:/etc/pki/CA/
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
