dir:主文件夹路径,我这里用“点”表示“当前文件夹”,因为正常都是进入到主文件夹里去执行操作。当然,你这里也可以写刚刚创建的主文件夹的绝对路径,如:F:/myCA。 certs、database、new_certs_dir、serial:都是和刚刚创建的文件/文件夹的路径对应 注意:$dir/certs之类的表示,意思是查找的是dir路径下的certs文件...
并且在 demoCA 文件夹内新建一个空的 index.text 文件 再建立一个 serial文件 里面写 01 2.生成根证书 #生成私钥 openssl genrsa -des3 -out root.key 1024 1. 2. 输入命令,回车 会提示输入密码,我设定的密码是123456,之后只要是提示输入密码的,都默认是123456,同时可以看到openssl安装目录下多了一个root....
2、创建一个序列号(serial)文件 记录下次即将创建的用户证书的序列号; 每次创建一个新证书时,将其中的序列号赋给证书; 证书创建完成后,自动将序列号加1; 根证书的序列号默认为00; 1.2 创建CA证书的基本步骤 1、在原来创建的. rnd文件中输入一个数做为伪随机数发生器的种子; 2、利用1中的种子和RSA算法为CA...
mkdir -p ./demoCA/certs; mkdir -p ./demoCA/crl; mkdir ./democA/newcerts; mkdir -p ./demoCA/private; touch ./demoCA/index.txt; touch ./demoCA/serial; echo 01 > ./demoCA/serial; 创建自己生成证书的临时文件夹:mkdir ~/Desktop/openssl_ssl 进入文件夹:cd ~/Desktop/openssl_ssl,然后将...
A、 下载openssl库文件:https://www.openssl.org/source/ B、将下载的压缩包放在根目录下,解压缩,进入解压缩文件(得到openssl-openssl-1.0.0文件夹)cd openssl-1.0.0 C、编译前配置openssl,执行命令:./config --prefix=/usr/local/openssl,其中 ( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在...
输入文件格式 3.1.1) DER 3.1.2) PEM 3.2) -outform arg 输出文件格式 3.2.1) DER 3.2.2) PEM 3.3) -in arg 待处理文件 3.4) -out arg 待输出文件 3.5) -passin 用于签名待生成的请求证书的私钥文件的解密密码 3.6) -key file 用于签名待生成的请求证书的私钥文件 ...
.ssl 证书加密文件***建立私有CA openCA openssl 证书申请及签署步骤1.生成证书申请请求2.RA 效验3.CA 签署4. 获取证书 openssl 默认配置文件:/etc/pki/tls/openssl.cnf1.创建所需要的文件 文件serial和index.txt分别用于存放下一个证书的序列号和证书信息数据库。 文件serial填写第一个证书序列号(如10000001)...
echo"01">serial 其实index.txt 和 serial 文件的路径也是openssl.cnf 中定义的,所以复制出来openssl.cnf 为所用的root-ca.cnf 之后,也要注意这个路径在root-ca.cnf内配置是否正确 复制openssl.cnf模板为root-ca.conf,进行自定义设置 sudo cp/etc/ssl/openssl.cnf~/ssl/demo_rootCA/root-ca.cnf ...
openssl的命令参数非常多,应使用配置文件来简化,通过指定-config参数或环境变量OPENSSL_CONF确定配置文件,其实它自带一个默认配置文件,可以简化很多参数。 openssl不带参数时,会进入交互模式,执行多条命令就不用每次都输入openssl和相同的参数了,命令反馈也比较多,方便知道哪错了。
# 启用配置文件 root@cloud:~# a2ensite default-ssl.conf # 重启Apache root@cloud:~# /etc/init.d/apache2 restart 如果遇到 site default-ssl not properly enabled, default-ssl.conf is a real file 这样的错误,可以启用软连接,本人不太清楚这样是否为最好的解决方案,可以看一下之前的博客 ...