{ ssl } 自建CA、颁发证书

Cenos6环境


/etc/pki/CA
            newcerts #新颁发的证书
            private  #CA私钥
            crl      #吊销的证书
/etc/pki/tls
            certs    #存储证书
            private  #存储证书密钥
            openssl.cnf #主要配置文件

CA修改配置

#修改组织、省份等信息
vim /etc/pki/tls/openssl.cnf

#生成serial、index
touch index.txt serial
echo 01 > serial

CA根密钥

# cd /etc/pki/CA/
# openssl genrsa -out private/cakey.pem 2048

CA根证书

#
openssl req -new -x509 -key private/cakey.pem -out cacert.pem

客户端使用(nginx or aliyun slb)

# ssl密钥
openssl genrsa -out /path/to/client.key 2048
# 证书签署请求
openssl req -new -key /path/to/client.key -out /path/to/client.csr
# 私有CA根据请求签署证书
openssl ca -in /path/to/client.csr -out /path/to/client.crt

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 128,896评论 18 137
  • 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1)窃听风险...
    XLsn0w阅读 9,327评论 2 45
  • 1.换个发型 2.保养好皮肤(正在进行中) 3.买瓶适合的香水 4.练字 5.上完剩余舞蹈课程 6.学会写信息
    崴崴阅读 52评论 0 1
  • 要说起吃到这碗麻香面还真算的上是一个巧合,那天到了中午我就又患上了选择恐惧症不知道吃什么了,后来就用地图搜...
    清风湖水桥阅读 326评论 3 2
  • 阳光灿烂耀眼,蓝天上飘着几朵白云的景致真的特别美!最近心情也特美,由主妇加入上班族近一月了,工作步入正规,前两天还...
    微风_8085阅读 123评论 4 6
  • 工作加班已久,昨日有幸请到假回家陪母上,闲聊得知有一邻居,被人骗欠至70多万,夫妻俩藏到女儿女婿住处。听完不禁唏嘘...
    亦峯阅读 66评论 0 0