本文主要是介绍openssl 自建CA,并签发证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第一部分:自建CA
注:为了更好管理自建CA,在下文中,为没有特殊说明的情况,CA根目录都是指的自建CA的根目录。
1. 创建CA根目录,并初始化一些文件:
mkdir $HOME/myca cd $HOME/myca mkdir certs private conf echo "01" > serial echo "" > index.txt cat > conf/gen_ca.cnf << EOF # CNF START HERE [req] default_keyfile = [my home]/myca/private/cakey.pem default_md = md5 prompt = no distinguished_name = myca_distinguished_name x509_extensions = myca_extentions[myca_distinguished_name] organizationName = myca_org organizationalUnitName = myca_unit commonName = myca_common emailAddress = myca@ca.com[myca_extentions] basicConstrains = CA:true # CNF END HERE EOF
2. 生成CA所需要的私钥及自签证书:
// 生成私钥,并
这篇关于openssl 自建CA,并签发证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
