linuxでCA自己署名証明書を作成し、CSR証明書署名要求

1、最初に設定ファイルを編集します（保存先はCAディレクトリ/etc /pki /CAを示します）

#vim /etc /pki /tls /Openssl.cnf

[CA_default]

dir = /etc /pki /CA＃すべてが保存されている場所certces = $ dir /certs＃発行された証明書が保存されている場所crl_dir = $ dir /crl＃発行されたcrlはkeepdatabase = $ dir /index.txt＃データベースインデックスファイルとなります。

＃変更が完了したら、保存して終了できます。

2。 p> CAディレクトリに切り替えます。

＃（umask 77; openssl genrsa 2048> private /cakey.pem）

生成された鍵は/etc /pki /CA /private /cakeyに保存されます。 .pem

自己署名証明書を生成する（ファイル名cacert.pem）

コマンド＃openssl req -new -x509 -key private /cakey.pem -out cacert.pem -days 3655

CAの作業に必要なディレクトリとファイルを作成します。

mkdir certs newcerts crl

touch index.txt serial

echo 01> serial #serial needs one echo <<>

3、CSR証明書署名要求を使用して、初期番号が01に送信されます（サーバーはhttpサービスを使用する必要があります）。 ）

自分の秘密鍵を作成する

#openssl genrsa 1024> httpd.key

自分の秘密鍵を使用してCSRを作成する（CSRには自分の公開鍵と自分自身が含まれています）基本情報）

#openssl req -new -key httpd.key -out httpd.csr

4、CA認証公開鍵（CAからCSRへの認証、署名）#openssl ca -in httpd.csr -out httpd.crt