一、創建私有CA 1、創建所需要的文件 2、創建私有密鑰 3、CA自簽證書 -new: 生成新證書簽署請求; -x509: 專用於CA生成自簽證書;不自簽的時候不要加該選項 -key: 生成請求時用到的私鑰文件; -days n:證書的有效期限; -out /PATH/TO/SOMECERTFILE ...
一、創建私有CA
1、創建所需要的文件
2、創建私有密鑰
3、CA自簽證書
-new: 生成新證書簽署請求;
-x509: 專用於CA生成自簽證書;不自簽的時候不要加該選項
-key: 生成請求時用到的私鑰文件;
-days n:證書的有效期限;
-out /PATH/TO/SOMECERTFILE: 證書的保存路徑;
二、證書頒發
1、在web伺服器生成證書請求
# mkdir -v /etc/httpd/ssl
# cd /etc/httpd/ssl
2、將證書請求發送給CA伺服器。
3、在CA伺服器上簽署證書
4、將證書發送給web伺服器
查看證書信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|-subject|-serial
三、吊銷證書:
