CA证书

来自qingwei personal wiki
Qingwei讨论 | 贡献2018年5月21日 (一) 03:07的版本 (创建页面,内容为“== 生成root根证书 == <source lang="shell"> #确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl #定位…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

生成root根证书

#确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装:
sudo yum install openssl

#定位一下OpenSSL的配置文件openssl.cnf
locate openssl.cnf

#修改配置文件,修改其中的dir变量,重新设置SSL的工作目录:
vi /etc/pki/tls/openssl.cnf
    #dir            = /etc/pki/CA           # Where everything is kept
    dir             = /home/qingwyan/ca     # Where everything is kept

# 创建需要的文件
[qingwyan@qingwyan ca]$ mkdir certs
[qingwyan@qingwyan ca]$ mkdir newcerts
[qingwyan@qingwyan ca]$ mkdir private
[qingwyan@qingwyan ca]$ mkdir crl
[qingwyan@qingwyan ca]$ touch index.txt
[qingwyan@qingwyan ca]$ echo 01>serial
[qingwyan@qingwyan ca]$ ls
certs  crl  index.txt  newcerts  private  serial

# 生成证书之前,需要先生成一个随机数:
openssl rand -out private/.rand 1000

# 生成根证书私钥(pem文件)
openssl genrsa -aes256 -out private/cakey.pem 1024
取自“http://106.14.10.253:8190/index.php?title=CA证书&oldid=317