本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。
本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。
本文假设你已经参照签名两篇文章流程,
CA key在目录 /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
CA配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷贝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书