有两台机器一个负责颁发(157)一个负责申请(105)
整体思路
1. 搭建 CA
2. 发送申请
3. 颁发证书
选项阐明:
-new:生成新证书签订申请
-x509:专用于 CA 生成自签证书
-key:生成申请时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保留门路
查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
第一步
157
创立 rsa 密钥
在 /etc/pki/CA/private
(umask 077;openssl genrsa -out cakey.pem 4096)
创立自签证书 在 /etc/pki/CA/
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
必填选项国家,省会和公司名
157
创立两个文件
touch /etc/pki/CA/index.txt
echo 0F >/etc/pki/CA/serial
第二步
105
创立私钥 在 /apps 上面
(umask 077;openssl genrsa -out app.key 1024)
生成证书申请文件
openssl req -new -key app.key -out app.csr
必填选项国家,省会和公司名 其余的也须要填写,以防前面报错
发送 ca 申请到 157
scp app.csr root@192.168.41.157:/root/
第三步
157
签订证书
openssl ca -in /root/app.csr -out /etc/pki/CA/app.crt -days 100
第四步
能够 sz app.csr 和 sz cacert.pem 发送到 win 桌面上,导入证书受信赖的颁发机构先倒入 cacert.pem–>app.csr (能够把 cacert.pem 改为 cancert.csr)
第五步
撤消证书
参考链接:
https://sslhow.com/check-root…