Linux 创建CA证书

有两台机器一个负责颁发(157)一个负责申请(105)
整体思路
1.搭建CA
2.发送申请
3.颁发证书
选项说明:
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径

查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates

第一步
157
创建rsa密钥
在/etc/pki/CA/private
(umask 077;openssl genrsa -out cakey.pem 4096)
创建自签证书 在/etc/pki/CA/
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
必填选项国家,省会和公司名
157
创建两个文件
touch /etc/pki/CA/index.txt
echo 0F >/etc/pki/CA/serial
Linux 创建CA证书_第1张图片

第二步
105
创建私钥 在/apps下面
(umask 077;openssl genrsa -out app.key 1024)
生成证书请求文件
openssl req -new -key app.key -out app.csr
必填选项国家,省会和公司名 其余的也需要填写,以防后面报错
发送ca请求到157
scp app.csr [email protected]:/root/

第三步
157
签署证书
openssl ca -in /root/app.csr -out /etc/pki/CA/app.crt -days 100

第四步
可以sz app.csr 和sz cacert.pem 发送到win桌面上,导入证书受信任的颁发机构先倒入cacert.pem–>app.csr (可以把cacert.pem 改为cancert.csr)

第五步
吊销证书
Linux 创建CA证书_第2张图片

你可能感兴趣的:(Linux)