linux 中的openssl的使用
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
key -pubout -out my.pub //生成公钥
然后使用#cat my.key 和cat my.pub可以看到两个文件内容,公钥是从私钥中提取出来的, 他两个是紧密结合,成对出现的.
CA的步骤:
 用户要有一对公钥和密钥,然后向CA机构发起证书发出请求:
但是作为CA机构自己也要有自己的证书,需要生成
# cd /etc/pki/CA
#(umask 66 ; openssl genrsa 2048 > private/cakey.pem) //为自己生成一个证书
#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650然后执行下面交互式的回答,完成之后就能生成一个证书.
接下来就是用户自己也要有一对公钥和密钥,接下来我们建立一对新的公钥和密钥,
#cd /tmp/opentest
#(umask 66 ; openssl genrsa 1024>server.key)生成密钥
#openssl rsa -in server.key -pubout -out server.pub
#openssl req -new -key server.key -out server.csr //CA申请
接下来就是CA机构进行审核然后颁发证书:
#openssl ca -in /tmp/opentest/server.csr -out /tmp/opentest/server.crt -days 3650
但是在CA颁发证书的之前还要进行一系列的设置,如
编辑/etc/pki/tls/openssl.cnf文件
在/etc/pki/CA 下建立一些列的目录
#mkdir certs newcerts crl //建立证书、新证书、证书撤销的目录
#touch index.txt serial
#echo 01>serial //初始化序列号
这样就建立了一个简单的CA创建,颁发请求的过程
本文出自 “IT梦-齐-分享” 博客,请务必保留此出处http://roqi410.blog.51cto.com/2186161/635534 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 详解如何搭建DHCP服务器下一篇: 512M分区不停写入1K文件可以写多少个
关于linux 中的openssl的使用的所有评论
