メモ---ローカルエリアネットワーク内のプライベートCAの作成とCAの申請手順
1214 ワード
準備環境:仮想マシン2台、centos 6.7(クライアント)とcentos 7.0(サービス)
プロファイル:/etc/pki/tls/openssl.cnf
①、必要なファイルの作成
②、cd/etc/pki/CAディレクトリ下
秘密鍵の生成
自己署名証明書の生成
-new:新しい証明書署名要求の生成
-x 509:CA専用自己署名証明書
-key:要求の生成に使用する秘密鍵ファイル
-days n:証明書の有効期間
-out/PATH/TO/SOMECEERTFILE:証明書保存パス
③、クライアント(6.7)で秘密鍵を生成する
証明書申請ファイルを生成するには、次の手順に従います.
注意:国、省、会社名はCAと一致しなければならない
④、証明書ファイルを(7.0)に転送する
scp/etc/pki/CA/httpd.csr 192.168.1.1.10(ipアドレス):/etc/pki/CA/newcerts
⑤、
これをcrt回収(6.7)
転載先:https://blog.51cto.com/sdwcg/1794491
プロファイル:/etc/pki/tls/openssl.cnf
①、必要なファイルの作成
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial②、cd/etc/pki/CAディレクトリ下
秘密鍵の生成
(umask 066; openssl genrsa -out private/cakey.pem 2048)自己署名証明書の生成
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem-new:新しい証明書署名要求の生成
-x 509:CA専用自己署名証明書
-key:要求の生成に使用する秘密鍵ファイル
-days n:証明書の有効期間
-out/PATH/TO/SOMECEERTFILE:証明書保存パス
③、クライアント(6.7)で秘密鍵を生成する
(umask 066; openssl genrsa -out /etc/pki/CA/httpd.key 1024)証明書申請ファイルを生成するには、次の手順に従います.
openssl req -new -key /etc/pki/CA/httpd.key -days 365 -out /etc/pki/CA/httpd.csr注意:国、省、会社名はCAと一致しなければならない
④、証明書ファイルを(7.0)に転送する
scp/etc/pki/CA/httpd.csr 192.168.1.1.10(ipアドレス):/etc/pki/CA/newcerts
⑤、
openssl ca -in /et/pki/CA/newcerts/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365これをcrt回収(6.7)
scp /etc/pki/CA/certs/httpd.crt ip :/etc/pki/CA/転載先:https://blog.51cto.com/sdwcg/1794491