用openssl制作小CA做https通信

本文介绍了如何使用openssl创建自己的CA,并为httpd服务器生成并安装SSL证书,包括修改openssl配置文件、生成私钥、自签证书、创建目录和文件、序列号设置以及客户端的验证和配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了
  首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。
  1.修改openssl的配置文件openssl.cnf
     #vim /etc/pki/tls/openssl.cnf
     修改[CA_default]项中的dir  =../../CA
     改为dir = /etc/pki/CA
     注意:该项设置服务的默认工作目录,其后的文件都是相        对于该目录的,在该目录下需要以下几个目录和文        件,分别为,目录certs,crl,newcerts文件index.txt,serial。
    
     也可以修改默认的CA显示信息在[req_distinguishhed_name]
    
     保存退出。
 2.生成私钥
   #cd /etc/pki/CA
   #(umask 077; openssl genrsa 2048 > private/cakey.pem
 3.生成自签证书
   #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
  
 4.建立openssl.c

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值