yum install -y openssl-perl
(1)创建索引数据库文件和指定证书编号
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
(2)CA自签名证书
生成私钥:cd /etc/pki/CA/
openssl genrsa -out /etc/pki/CA/private/cakey.pem
生成自签名证书:openssl req -new -x509 -nodes -key private/cakey.pem -out cacert.pem -days 1825
scp cacert.pem root@192.168.2.102:/etc/pki/ca-trust/source/anchors/
scp cacert.pem root@192.168.2.103:/etc/pki/ca-trust/source/anchors/
scp cacert.pem root@192.168.2.104:/etc/pki/ca-trust/source/anchors/
scp cacert.pem root@192.168.2.105:/etc/pki/ca-trust/source/anchors/
更新CA(每台都要):update-ca-trust
(3)创建客户端申请文件(按题目要求路径):cd /etc/pki/tls/
生成客户端私钥:openssl genrsa -out zjskills.key
生成申请文件:openssl req -new -key zjskills.key -out zjskills.csr
编辑可用DNS:[root@linux1 tls]# vim openssl.cnf
(4)CA服务器为客户端颁发证书:
openssl ca -in zjskills.csr -out zjskills.crt -extensions SAN -config openssl.cnf
将证书、私钥传输到客户端指定目录
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
