1、最初に設定ファイルを編集します(保存先はCAディレクトリ/etc /pki /CAを示します)
#vim /etc /pki /tls /Openssl.cnf
[CA_default]
dir = /etc /pki /CA#すべてが保存されている場所certces = $ dir /certs#発行された証明書が保存されている場所crl_dir = $ dir /crl#発行されたcrlはkeepdatabase = $ dir /index.txt#データベースインデックスファイルとなります。
#変更が完了したら、保存して終了できます。
2。 p> CAディレクトリに切り替えます。
#(umask 77; openssl genrsa 2048> private /cakey.pem)
生成された鍵は/etc /pki /CA /private /cakeyに保存されます。 .pem
自己署名証明書を生成する(ファイル名cacert.pem)
コマンド#openssl req -new -x509 -key private /cakey.pem -out cacert.pem -days 3655
CAの作業に必要なディレクトリとファイルを作成します。
mkdir certs newcerts crl
touch index.txt serial
echo 01> serial #serial needs one echo <<>
3、CSR証明書署名要求を使用して、初期番号が01に送信されます(サーバーはhttpサービスを使用する必要があります)。 )
自分の秘密鍵を作成する
#openssl genrsa 1024> httpd.key
自分の秘密鍵を使用してCSRを作成する(CSRには自分の公開鍵と自分自身が含まれています)基本情報)
#openssl req -new -key httpd.key -out httpd.csr
4、CA認証公開鍵(CAからCSRへの認証、署名)#openssl ca -in httpd.csr -out httpd.crt
Windows 、Linuxシステムはインターフェースのテーマをサポートしています、あなたは簡単にあなたの顔を変えることができます、そしてそれはお互いを変えることは難しくありません。今、誰かが Win
のLinuxを除外し、LinuxのCaozuoxitongを使用して、ネットワーク・サーバの数が多いです。ネットワークの健全性の完全な対策について、より詳細なネットワークの状態、より正確な測定を行うこ
誰もが、シェルスクリプトはDOSの初期の時代のバッチファイル(.bat)のようなものであることを知っています。最も簡単な機能は複数の命令を一緒に書くことです。ワンタッチで複雑な操作を簡単に処理できます
1.ログインせずにroot権限を取得します。 GRUBパスワードが設定されていない場合は、最も簡単な方法でコンピュータを起動し、GRUBを待ちます。メニュー、GRUBメニューが隠れている場合は、Es
Win10 Build 14316 Linux Bash環境を有効にするグラフィックチュートリアル
Windows 7でフォントをインストールし、ショートカットでフォントをインストールする
Win7の64ビット純粋なバージョンシステムの下でファイルを書き込めないexfatのための回復方法
Windowsシステムはエアロプレビューデスクトップをどのように開きますか?
Win7システムのUディスクをコンピュータに挿入すると、スキャン方法と修復方法の確認が求められます。
Win7の下でAlipayのコントロールと証明書をインストールする方法[Photos]
あなたのシステムを「クラッシュ」させる方法も人格を演じる方法