一:配置私用CA命令1.编辑配置文件/etc/pki/tls/openssl.cnf更改dir 将”../../CA”改为“/etc/pki/CA”可以更改默认国家、省份、城市mkdir certs newcerts crltouch index.txttouch serialecho 01 >serial2.创建私有秘钥(公钥从此生成)在/etc/pki/CA目录下(umask 077;openssl genrsa 2048>private/cakey.pem)或(umask免费云主机域名 077;openssl genrsa -out private/cakey.pem 2048 )注释:-out选项需紧跟genrsa
openssl rsa -in server.key -pubout 提取公钥
3.生成证书openssl req -new -x509 -key private/cakey.pem -out cacert.pem注释:-new:生成新的证书 -x509:证书格式(生成CA自签证书时需要)openssl x509 -text -in server.crt(查看证书格式)二:配置证书1.生成秘钥(umask 077;openssl genrsa -out ssl/httpd.key 1024)
2.生成证书openssl req -new -key httpd.key -outhttpd.csr
3.交给CA签名openssl ca -in httpd.csr -out httpd.crt -days 365
相关推荐: opendaylight(ODL) 0.5.2-Boron版本安装
这几天在学习SDN相关的东西,准备搭个模拟环境做实验。选择的是ODL(opendaylight)+mininet(SDN相关的理论知识过几天再补充。。。。)实验环境描述:win7内装虚拟机(vmware workstations 12.0版本)虚拟机里面安装O…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
