实现CA和证书申请
Posted lqynkdcwy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实现CA和证书申请相关的知识,希望对你有一定的参考价值。
总流程
1 在CA上执行,建立CA
cd /etc/pki/CA
touch index.txt
echo 01 > serial
(umask 077;openssl genrsa -out private/cakey.pem 2048)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
填写多项内容:国家,省,城市,公司等
2 客户端执行
(umask 077;openssl genrsa -out /data/app.key 2048)
openssl req -new -key /data/app.key -out /data/app.csr
填写多项内容:国家,省,城市,公司等
scp /data/app.csr 到CA服务器上
3 在CA上执行,颁发证书
cd /etc/pki/CA
openssl ca -in app.csr -out certs/app.crt -days 100
4 验证证书
openssl verify -CAfile cacert.pem certs/app.crt certs/app2.crt
OK
5 查看证书内容
openssl x509 -in certs/app.crt -noout -text
以上是关于实现CA和证书申请的主要内容,如果未能解决你的问题,请参考以下文章