(1).使用openssl ca自建CA 要提供CA自己的证书,测试环境下CA只能自签署,使用"openssl req -x509"、"openssl x509"和"openssl ca"都可以自签署证书请求文件,此处仅介绍openssl ca命令自身自签署的方法。 先创建CA的证书请求文件,建议使用CA的私钥文件/etc/pki/CA/private/cakey.pem来创建待自签署的证书请求文件,...
方式一(openssl x509命令签发,不使用配置文件/etc/pki/tls/openssl.cnf): openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -inclient.csr -out client.crt -days 3650 方式二(openssl ca命令签发 使用配置文件/etc/pki/tls/openssl.cnf): openssl ca -cert rootCA.crt -keyfile roo...
本文用于记述如何使用openssl生成CA根证书并为目标服务器颁发数字证书。 假设有一个名叫xxoo的组织,它要自己弄个CA,给自己的内部服务颁发数字证书。 一、环境记述 操作系统: linuxmint 20.1,与ubuntu类似。 openssl: 3.0.1 (该版本为本地自行编译安装,参考文章: linuxmint升级openssl ) 工作目录: 在任意目录下创建...
下面介绍了技术细节,如果你想直接上手,不想了解技术细节,可以直接使用我的一个项目https://gitee.com/zhf_sy/zzxia-openssl-ca-server,他可以生成各种证书。 1 搭建CA 1.1 建立CA目录与文件 基于默认配置文件(openssl.conf)有稍作改动以便于使用 目录结构: kevin@kevin-TM1701:~/gaoshi/zzxia-CA-openssl$ tree ...
1、创建 CA 目录 mkdir -p ~/ssl/demoCA/{certs,newcerts,crl,private} cd ~/ssl/demoCA Touch index.txt echo “01” > serial 2、修改 openssl.cnf 文件 建议拷贝 openssl.cnf 文件到自定义文件夹下,这样可以自定义证书和证书申请中的一些属性和扩展,如秘钥扩展等: ...
一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01 >/etc/pki/CA/serial 3)CA自签证书生成私钥 cd /etc/pki/CA (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) ...
OpenSSL在我们的linux平台上,加密和解密、PKI以及CA等一系列的保证网络数据安全传输的机制,都是通过openssl这个开源的工具来实现的,因此能深刻的了解它对于学习后面的高级相关应用是至关重要的。 执行yum -y install openssl,安装完成后,我么可以通过rpm -ql openssl来查看其安装后生成的、比较常用的路径和文件。如下...
实验准备:用ca命令签署证书会用到配置文件:C:\Program Files\Common Files\SSL\openssl.cnf(可以通过环境变量 openssl_conf来指定),该文件有三个“节”(section,由中括号圈定)需要特别注意。 第一个节是[ CA_default ],定义了ca命令所需要的目录结构及几个固定的文件名,文件名包括CA的证书、...
概念: OpenSSL可以用于创建自签名的证书颁发机构(CA),自签名CA是一种不依赖于第三方机构的证书颁发机构,它可以用于签发自己的数字证书。 分类: OpenSSL可以创建具有多个中间证书级别的自签名CA,这种类型的CA被称为层级证书颁发机构(Hierarchical CA)。层级CA可以通过创建多个中间证书级别来实现更复杂的证书链结构...
/etc/pki/tls/openssl.cnf 三种策略 match(匹配):要求申请填写的信息跟CA设置信息必须一致 optional(可选):可有可无,跟CA设置信息可不一致 supplied(提供):必须填写这项申请信息 创建私有CA和申请、颁发证书文件(以下操作都是在一台机器上执行) 1.创建所需要的文件 ...