一：配置私用CA命令

創(chuàng)新互聯(lián)專注于滑縣網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供滑縣營(yíng)銷型網(wǎng)站建設(shè)，滑縣網(wǎng)站制作、滑縣網(wǎng)頁設(shè)計(jì)、滑縣網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)，打造滑縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供滑縣網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

1.編輯配置文件/etc/pki/tls/openssl.cnf

更改dir 將"../../CA"改為“/etc/pki/CA”

可以更改默認(rèn)國(guó)家、省份、城市

mkdir certs newcerts  crl

touch index.txt

touch serial

echo 01 >serial

2.創(chuàng)建私有秘鑰（公鑰從此生成）

在/etc/pki/CA目錄下

(umask 077;openssl genrsa 2048 >private/cakey.pem)或

(umask 077;openssl genrsa -out private/cakey.pem 2048 )

注釋：-out選項(xiàng)需緊跟genrsa

openssl rsa -in server.key -pubout 提取公鑰

3.生成證書

openssl req -new -x509 -key private/cakey.pem -out cacert.pem

注釋：-new:生成新的證書

         -x509：證書格式(生成CA自簽證書時(shí)需要)

openssl x509 -text -in server.crt（查看證書格式）

二：配置證書

1.生成秘鑰

(umask 077;openssl genrsa -out ssl/httpd.key 1024)

2.生成證書

openssl req -new -key httpd.key -out httpd.csr

3.交給CA簽名

openssl ca -in httpd.csr -out httpd.crt -days 365

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：配置私有CA命令與配置證書-創(chuàng)新互聯(lián)
地址分享：http://weahome.cn/article/dsogeo.html