什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了
首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。
1.修改openssl的配置文件openssl.cnf
#vim /etc/pki/tls/openssl.cnf
修改[CA_default]项中的dir =../../CA
改为dir = /etc/pki/CA
注意:该项设置服务的默认工作目录,其后的文件都是相 对于该目录的,在该目录下需要以下几个目录和文 件,分别为,目录certs,crl,newcerts文件index.txt,serial。
也可以修改默认的CA显示信息在[req_distinguishhed_name]
保存退出。
2.生成私钥
#cd /etc/pki/CA
#(umask 077; openssl genrsa 2048 > private/cakey.pem
3.生成自签证书
#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
4.建立openssl.c
用openssl制作小CA做https通信
最新推荐文章于 2024-12-03 14:46:20 发布