(1).使用openssl ca自建CA 要提供CA自己的证书,测试环境下CA只能自签署,使用"openssl req -x509"、"openssl x509"和"openssl ca"都可以自签署证书请求文件,此处仅介绍openssl ca命令自身自签署的方法。 先创建CA的证书请求文件,建议使用CA的私钥文件/etc/pki/CA/private/cakey.pem来创建待自签署的证书请求文件,...
方式一(openssl x509命令签发,不使用配置文件/etc/pki/tls/openssl.cnf): openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -inclient.csr -out client.crt -days 3650 方式二(openssl ca命令签发 使用配置文件/etc/pki/tls/openssl.cnf): openssl ca -cert rootCA.crt -keyfile roo...
本文用于记述如何使用openssl生成CA根证书并为目标服务器颁发数字证书。 假设有一个名叫xxoo的组织,它要自己弄个CA,给自己的内部服务颁发数字证书。 一、环境记述 操作系统: linuxmint 20.1,与ubuntu类似。 openssl: 3.0.1 (该版本为本地自行编译安装,参考文章: linuxmint升级openssl ) 工作目录: 在任意目录下创建...
一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01 >/etc/pki/CA/serial 3)CA自签证书生成私钥 cd /etc/pki/CA (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 4)生成自签名证书 openssl req -new...
概念: OpenSSL可以用于创建自签名的证书颁发机构(CA),自签名CA是一种不依赖于第三方机构的证书颁发机构,它可以用于签发自己的数字证书。 分类: OpenSSL可以创建具有多个中间证书级别的自签名CA,这种类型的CA被称为层级证书颁发机构(Hierarchical CA)。层级CA可以通过创建多个中间证书级别来实现更复杂的证书链结构...
执行过程中需要输入CA私钥的保护密码,假设我们输入密码: 888888 可以用如下命令查看一下CA自己证书的内容 openssl x509 -in cacert.pem -text -noout 3. 创建一个配置文件,以便后续CA日常操作中使用: vi "$HOME/testca/conf/testca.conf" 文件内容如下: ...
OpenSSL在我们的linux平台上,加密和解密、PKI以及CA等一系列的保证网络数据安全传输的机制,都是通过openssl这个开源的工具来实现的,因此能深刻的了解它对于学习后面的高级相关应用是至关重要的。 执行yum -y install openssl,安装完成后,我么可以通过rpm -ql openssl来查看其安装后生成的、比较常用的路径和文件。如下...
1、创建 CA 目录 mkdir -p ~/ssl/demoCA/{certs,newcerts,crl,private} cd ~/ssl/demoCA Touch index.txt echo “01” > serial 2、修改 openssl.cnf 文件 建议拷贝 openssl.cnf 文件到自定义文件夹下,这样可以自定义证书和证书申请中的一些属性和扩展,如秘钥扩展等: ...
1 搭建CA 1.1 建立CA目录与文件 基于默认配置文件(openssl.conf)有稍作改动以便于使用 目录结构: kevin@kevin-TM1701:~/gaoshi/zzxia-CA-openssl$ tree . ├── ca.crt.pem ├── ca.csr.pem ├── certs ├── crl ├── crlnumber
使用OpenSSL工具生成CA证书并对证书请求文件进行签名,具体配置方法如下。 操作步骤 OpenSSL环境准备。 准备一台已经安装OpenSSL工具的Linux设备(一般Ubuntu、CentOS系统都有预装),并使用openssl version命令确认环境中OpenSSL的版本为“0.9.8j”及以上。 CTU1000047802:~ # openssl version OpenSSL 0.9.8j-fips 07 Jan ...