|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
第一步:先创建一个CA的证书,
起首为CA创立一个RSA私用密钥,
#cd/etc/pki/CA
#opensslgenrsa-des3-outca.key1024
(因为windows体系下的ssl_module不撑持加密密钥,利用opensslgenrsa-outca.key1024)
体系提醒输出PEMpassphrase,也就是暗码,输出后切记它。
天生ca.key文件,将文件属性改成400。
#chmod400ca.key
你能够用以下下令检察它的内容,
#opensslrsa-noout-text-inca.key
使用CA的RSA密钥创立一个自签订的CA证书(X.509布局)
#opensslreq-new-x509-days3650-keyca.key-outca.crt
然后必要输出以下信息:
CountryName:CN//两个字母的国度代号
StateorProvinceName:Guangdong//省分称号
LocalityName:Guangzhou//乡村称号
OrganizationName://公司称号
OrganizationalUnitName://部门称号
CommonName://你的姓名
EmailAddress://Email地点
天生ca.crt文件,将文件属性改成400。
#chmod400ca.crt
你能够用以下下令检察它的内容,
#opensslx509-noout-text-inca.crt
第二步:上面要创立办事器证书签订哀求,
#opensslgenrsa-des3-outserver.key1024
(同上windows下利用opensslgenrsa-outserver.key1024)
这里也要设定passphrase。
天生server.key文件,将文件属性改成400。
#chmod400server.key
你能够用以下下令检察它的内容,
#opensslrsa-noout-text-inserver.key
用server.key天生证书签订哀求CSR.
#opensslreq-new-keyserver.key-outserver.csr
这里也要输出一些信息,和CA中的内容相似。
至于extraattributes不必输出。
“CommonName:ChenYang你的姓名”这条信息请你输出你的办事器的域名大概IP地点
你能够检察CSR的细节
#opensslreq-noout-text-inserver.csr
第三步:上面能够签订证书了
#opensslca-config/etc/pki/tls/openssl.cnf-days3650-certca.crt-keyfileca.key-inserver.csr-outserver.crt
注重必要手动创立一个CA目次布局
└─etc
└─pki
└─CA
├─newcerts
├─index.txt
├─serial
在CA中创建index.txt空文件,serial文件,serial文件中可输出01
不然运转这个下令会堕落:Iamunabletoaccessthe./CA/newcertsdirectory....
将文件属性改成400,并放在宁静的中央。
#chmod400server.crt
第四步:天生客户端证书
天生客户私钥:
#opensslgenrsa-des3-outclient.key1024
天生客户证书
#opensslreq-new-keyclient.key-outclient.csr
签证:
##opensslca-config/etc/pki/tls/openssl.cnf-days3650-certca.crt-keyfileca.key-inclient.csr-outclient.crt
转换成pkcs12格局,为客户端安装所用
#opensslpkcs12-export-clcerts-inclient.crt-inkeyclient.key-outclient.pfx
小知识:CentOS是基于RedHatEnterpriseLinux(收费昂贵但口碑极佳)的源代码再编译出来的免费版,因此不仅继承RHEL优越的稳定性,还提供免费更新, |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 21:15:24
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-3-11 12:39:02
楼主