自己做回CA给别人发证
在客户端
1:客户自己得首先有密钥
生成密钥】
openssl genrsa 1024<大小> >guest.key
2:请求颁发证书
opensll req -new -key guest.key -out guest.csr
opensll req -new -key guest.key -out guest.csr
注意此处会让你填一些表及信息
如果不想总是这样 可以修改成为默认值
Vim /etc/pki/tls/openssl.cnf
3:将证书的发送请求给服务器
scp guest.csr 192.168.0.254:/root<服务器的根目录下>
4:CA端签署请求 发证的时刻
opensll ca -in group.csr -out group.crt
opensll ca -in group.csr -out group.crt
注意前提:
针对 服务器CA端
首先查看自己有无证书 自己有证有了身份才有权利给别人发证 并且自己得是CA
针对 服务器CA端
首先查看自己有无证书 自己有证有了身份才有权利给别人发证 并且自己得是CA
ls
给自己发证
1: opensll genrsa 1024 >ca.key
2: opensll rep -new -x509 -key ca.key -out ca.crt
查看证书 opensall rep -noout -in sa.csr -text
把自己做成ca
1:cd /etc/pki/tls
1:cd /etc/pki/tls
2:vim opensll.cnf
修改路径 dir 。。。成为/etc/pki/CA
3:CD ../CA/
创建文件和目录
mkdir certs.crl newcerts
touch index.txt
touch serial
echo 00 >serial
修改路径 dir 。。。成为/etc/pki/CA
3:CD ../CA/
创建文件和目录
mkdir certs.crl newcerts
touch index.txt
touch serial
echo 00 >serial
扩展:生成证书的其他方法
cd /etc/pki/tls/certs
利用make
make a.pem直接生成证书只是格式不同于CA 的crt
make a.key 直接生成密钥
利用make
make a.pem直接生成证书只是格式不同于CA 的crt
make a.key 直接生成密钥
