一、Centos制作一个证书颁发着CA
(1)进入到目录/etc/pki/CA/中,创建文件index.txt和文件serial,并且向文件serial中写入一个
16进制的数,这个数字代表着颁发的第一个证书编号:
cd /etc/pki/CA
touch index.txt
echo 00 > serial
(2)生成自己的私钥文件(生成的文件所要放置的位置是指定的)
(umask 077;openssl genrsa -out private/cakey.pem 2048)
(3)生成CA自己的自证证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
二、向CA申请证书
(1)如果要申请证书的机器和CA不是同一台的话,首先新建一个文件用来存放生成的数据,
进入到这个目录之中,生成自己的私钥文件
mkdir /var/key
cd /var/key
(umask 077;openssl genrsa -out app.key 1024)
(2)生成证书的申请文件
openssl req -new -key app.key -out app.csr
(3)将证书文件传到CA机器上
scp app.csr ipaddr:/etc/pki/CA
三 颁发证书
openssl ca -in app.csr -out certs/app.crt -days 100
注:在CA生成自证证书和客户机生成申请证书文件的时候,国家,省份,和公司名要保持一致。