两种生成自签名证书的法
时间:2023年03月30日
/来源:网络
/编辑:佚名
第一种:系统提供快速建立的方法
1.进入/etc/pki/tls/certs
cd /etc/pki/tls/certs
2.生成自签名证书
make 证书名.pem
比如:make vsftpd.pem
填写自签名证书图
第二种方法:自己创建CA证书及自签名
1、创建所需要的文件
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 >/etc/pki/CA/serial 指定第一个颁发证书的序列号
2、CA自签证书
生成私钥
cd /etc/pki/CA
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
()表示开启一个子进程,进程结束,变量取消,同时为保证私钥安全把 存放私钥文件的权限变小为600 ,可以umask 066
3、生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求
-x509: 专用于CA生成自签证书
-key: 生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
填写自签名证书图
1.进入/etc/pki/tls/certs
cd /etc/pki/tls/certs
2.生成自签名证书
make 证书名.pem
比如:make vsftpd.pem
填写自签名证书图
第二种方法:自己创建CA证书及自签名
1、创建所需要的文件
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 >/etc/pki/CA/serial 指定第一个颁发证书的序列号
2、CA自签证书
生成私钥
cd /etc/pki/CA
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
()表示开启一个子进程,进程结束,变量取消,同时为保证私钥安全把 存放私钥文件的权限变小为600 ,可以umask 066
3、生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求
-x509: 专用于CA生成自签证书
-key: 生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
填写自签名证书图
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185