服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3655
指定国家代码,州(省)代码,城市代码,公司名字,部门,名字,邮件地址
编辑ca的配置文件和默认选项
/etc/pki/tls/openssl.cnf
主要修改dir
在/etc/pki/CA创建目录,文件
客户端:
给自己生成一个私钥
(umask 66;openssl genrsa 1024 > server.key)
生成证书请求:
openssl req –new –key web.key –out web.csr
指定国家代码,州(省)代码,城市代码,公司名字,部门,名字,邮件地址,
发送请求(本机测试)
服务器端:
颁发证书
openssl ca -in web.csr –out web.crt
使用openssl制作能颁发证书的CA
