笔记----局域网内 创建私有CA和申请CA步骤

发布时间:2020-07-11 21:15:06 作者:wangcunguang
来源:网络 阅读:1172

准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)

配置文件:/etc/pki/tls/openssl.cnf

①、创建所需要的文件

touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

②、cd /etc/pki/CA 目录下

生成私钥

(umask 066; openssl genrsa -out private/cakey.pem 2048)

生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out  /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求

-x509:专用于CA生成自签证书

-key:生成请求时用到的私钥文件

-days n:证书的有效期

-out /PATH/TO/SOMECERTFILE: 证书保存路径

③、在客户端(6.7)生成私钥

(umask 066; openssl genrsa -out /etc/pki/CA/httpd.key 1024)


生成证书申请文件:

openssl req -new -key /etc/pki/CA/httpd.key -days 365 -out /etc/pki/CA/httpd.csr


注意:国家,省 ,公司名称必须和CA一致

④、将证书文件传送到(7.0)上

scp /etc/pki/CA/httpd.csr  192.168.1.10(ip地址):/etc/pki/CA/newcerts

⑤、

openssl ca -in /et/pki/CA/newcerts/httpd.csr -out  /etc/pki/CA/certs/httpd.crt -days 365



把httpd.crt传回(6.7)

scp /etc/pki/CA/certs/httpd.crt ip地址:/etc/pki/CA/



推荐阅读:
  1. Firepower 系列笔记
  2. 无线局域网基础

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ca 域网

上一篇:[cocos2dx]自定义loading动画

下一篇:自动化运维工具ansible详解

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》