1.修改Openssl配置文件CA目录:
cat /etc/pki/tls/openssl.cnf dir = /etc/pki/CA
2.生成根证书及私钥:
#http://www.haiyun.me cd /etc/pki/CA mkdir private crl certs newcerts #新建证书存放目录 echo ‘00‘ > serial #新建serial文件并写入初始序列号00 touch index.txt #新建index.txt空文件 openssl genrsa -out private/cakey.pem 1024 #生成CA根证书私钥 openssl req -new -x509 -key private/cakey.pem -out cacert.pem #生成CA根证书
3.生成服务器证书私钥、证书,可用于https服务器等:
openssl genrsa -out private/server.key 1024 openssl req -new -key private/server.key -out crl/server.csr #生成证书请求文件,可提供认证CA签核,或自签名。 openssl ca -in crl/server.csr -out certs/server.crt #自签名证书