使用openssl做CA服务器，并且生成证书。

Posted 2021-03-16 meml

[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096  #ca私钥

 

[root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -out /etc/pki/CA/cacert.pem -days 365 #ca证书

 

[root@22 conf.d]# touch /etc/pki/CA/index.txt

 [root@22 conf.d]# echo 01 >/etc/pki/CA/serial

 

[root@22 conf.d]# openssl genrsa -out  httpd.key 2048 #web私钥，如果你是客户端，一定认真看下面的字

 

[root@22 conf.d]# openssl req -new -key  httpd.key  -out httpd.csr -days 365  #web证书申请请求，如果是客户端就把这个请求发送给ca服务器。

 

[root@22 conf.d]#openssl ca -in  httpd.csr -out  httpd.crt -days 365  #用ca证书给web请求签署，ca就会把这个申请用到cakey.pem来进行签署，如果你/etc/pki/CA/private/里面没有这个文件的话是签署不了的。默认是找到这个路径

 

然后将生成的httpd.crt证书发送给客户端。这样客户端就可以用这个证书了。