Certificado autofirmado de CA en linux, solicitud de firma de certificado CSR

1, primero edite el archivo de configuración (destino indica el directorio de CA /etc /pki /CA)

#vim /etc/pki/tls/openssl.cnf

[CA_default] < Br>

dir = /etc /pki /CA # Donde todo está guardadocerts = $ dir /certs # Donde se guardan los certificados emitidoscrl_dir = $ dir /crl # Donde se guardan los crl emitidosdatabase = $ dir /index.txt # Archivo de índice de la base de datos.

# Una vez completada la modificación, puede guardar y salir de

2, hacer que el almacenamiento de la clave privada de la CA sea como

Cambiar al directorio de la CA

# (umask 77; openssl genrsa 2048 > private /cakey.pem)

La clave generada se almacena en /etc/pki/CA/private/cakey.pem

Genere un certificado autofirmado ( Nombre del archivo cacert.pem)

comando # openssl req -new -x509 -key private /cakey.pem -out cacert.pem -days 3655

Cree los directorios y archivos necesarios para el trabajo de CA

mkdir certs newcerts crl

touch index.txt serial

echo 01 > serial #serial requiere que se envíe un número de inicio a 01 con echo <<>

3, solicitud de firma de certificado CSR (un servidor necesita usar el servicio http)

Haga su propia clave privada

#openssl genrsa 10 24 > httpd.key

Cree un CSR con su propia clave privada (CSR contiene su propia clave pública y su propia información básica)

#openssl req -new -key httpd.key - Out httpd.csr

4, clave pública de autenticación de CA (autenticación de CA a CSR, firma) #openssl ca -in httpd.csr -out httpd.crt