自签CA证书和签发证书

作者: 大鹏之动 | 来源:发表于2020-09-09 18:24 被阅读0次

生成CA根证书

openssl genrsa -des3 -out myCA.key 2048    #www
openssl req -x509 -new -key myCA.key -sha256 -days 36000 -out myCA.pem

生成服务私钥和证书请求

openssl genrsa -out www.xyz.key 2048
openssl req -new -key www.xyz.key -out www.xyz.csr

签发证书

openssl x509 -req -in www.xyz.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial \
-out www.xyz.crt -days 36000 -sha256

查看证书

openssl rsa -noout -text -in www.xyz.key     #查看私钥
openssl req -noout -text -in www.xyz.csr      #查看证书请求文件
openssl x509 -noout -text -in www.xyz.crt     #查看CA证书

服务器导入CA证书

yum install -y ca-certificates
cp myCA.pem /usr/local/share/ca-certificates/myCA.crt
update-ca-certificates

网友评论

本文标题：自签CA证书和签发证书

本文链接：https://www.haomeiwen.com/subject/zycyektx.html

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！