Openssl生成根证书、服务器证书并签核证书

1.修改Openssl配置文件CA目录:

 

cat /etc/pki/tls/openssl.cnf
dir             = /etc/pki/CA

2.生成根证书及私钥:

 

#http://www.haiyun.me
cd /etc/pki/CA
mkdir private crl certs newcerts #新建证书存放目录
echo ‘00‘ > serial #新建serial文件并写入初始序列号00
touch index.txt #新建index.txt空文件
openssl genrsa -out private/cakey.pem 1024 #生成CA根证书私钥
openssl req -new -x509 -key private/cakey.pem  -out cacert.pem #生成CA根证书

3.生成服务器证书私钥、证书,可用于https服务器等:

 

openssl genrsa -out private/server.key 1024
openssl req -new -key private/server.key -out crl/server.csr #生成证书请求文件,可提供认证CA签核,或自签名。
openssl ca -in crl/server.csr -out certs/server.crt #自签名证书

Openssl生成根证书、服务器证书并签核证书

上一篇:node Express安装和使用


下一篇:Entity Framework 并发处理(转)