Cenos6環(huán)境

 /etc/pki/CA newcerts #新頒發(fā)的證書 private#CA私鑰 crl#吊銷的證書 /etc/pki/tls certs#存儲證書 private#存儲證書密鑰 openssl.cnf #主要配置文件 

CA修改配置

#修改組織、省份等信息 vim /etc/pki/tls/openssl.cnf＃生成serial、index touch index.txt serial echo 01 > serial 

CA根密鑰

# cd /etc/pki/CA/ # openssl genrsa -out private/cakey.pem 2048 

CA根證書

# openssl req -new -x509 -key private/cakey.pem -out cacert.pem 

---

客戶端使用(nginx or aliyun slb)

# ssl密鑰 openssl genrsa -out /path/to/client.key 2048 # 證書簽署請求 openssl req -new -key /path/to/client.key -out /path/to/client.csr # 私有CA根據(jù)請求簽署證書 openssl ca -in /path/to/client.csr -out /path/to/client.crt

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.cokiv.cn/20490.html