筆記----局域網內創(chuàng)建私有CA和申請CA步驟-創(chuàng)新互聯

準備環(huán)境：2臺虛擬機，centos6.7(客戶端)和centos7.0（服務端）

創(chuàng)新互聯主要從事成都網站制作、成都做網站、外貿營銷網站建設、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務李滄,10年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

配置文件：/etc/pki/tls/openssl.cnf

①、創(chuàng)建所需要的文件

touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

②、cd /etc/pki/CA 目錄下

生成私鑰

（umask 066; openssl genrsa -out private/cakey.pem 2048）

生成自簽名證書

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out  /etc/pki/CA/cacert.pem

-new: 生成新證書簽署請求

-x509:專用于CA生成自簽證書

-key:生成請求時用到的私鑰文件

-days n:證書的有效期

-out /PATH/TO/SOMECERTFILE：證書保存路徑

③、在客戶端（6.7）生成私鑰

（umask 066; openssl genrsa -out /etc/pki/CA/httpd.key 1024）

生成證書申請文件：

openssl req -new -key /etc/pki/CA/httpd.key -days 365 -out /etc/pki/CA/httpd.csr

注意：國家，省，公司名稱必須和CA一致

④、將證書文件傳送到（7.0）上

scp /etc/pki/CA/httpd.csr 192.168.1.10（ip地址）：/etc/pki/CA/newcerts

⑤、

openssl ca -in /et/pki/CA/newcerts/httpd.csr -out  /etc/pki/CA/certs/httpd.crt -days 365

把httpd.crt傳回（6.7）

scp /etc/pki/CA/certs/httpd.crt ip地址：/etc/pki/CA/

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站名稱：筆記----局域網內創(chuàng)建私有CA和申請CA步驟-創(chuàng)新互聯
文章地址：http://muchs.cn/article46/pddeg.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站排名、全網營銷推廣、搜索引擎優(yōu)化、云服務器、ChatGPT、網站設計公司

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯

猜你還喜歡下面的內容