精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2008-09-02
Openssl版本:0.9.8 版本,可从http://www.openssl.org 处下载。
$home/testca # testca 是待建CA的主目录 此外使用命令 echo "01" > serial touch index.txt 在ca根目录下创建文件serial (用来存放下一个证书的序列号) 和indext.txt (证书信息数据库文件)。
创建配置文件:vi "$HOME/testca/conf/gentestca.conf" 文件内容如下: #################################### default_keyfile = /home/cx/testCA/private/cakey.pem default_md = md5 prompt = no distinguished_name = ca_distinguished_name x509_extensions = ca_extensions
[ ca_distinguished_name ] organizationName = ss organizationalUnitName = sstc commonName = sstcCA emailAddress = GChen2@statestreet.com #自己的邮件地址
[ ca_extensions ] basicConstraints = CA:true
然后执行命令如下:
创建一个配置文件,以便后续CA日常操作中使用 ######################################## [ ca ] default_ca = testca # The default ca section
[ testca ] dir = /home/cx/testCA # top dir database = $dir/index.txt # index file. new_certs_dir = $dir/newcerts # new certs dir
certificate = $dir/cacert.pem # The CA cert serial = $dir/serial # serial no file private_key = $dir/private/cakey.pem # CA private key RANDFILE = $dir/private/.rand # random number file
default_days = 365 # how long to certify for default_crl_days= 30 # how long before next CRL default_md = md5 # message digest method to use unique_subject = no # Set to 'no' to allow creation of # several ctificates with same subject. Policy = policy_any # default policy
[ policy_any ] countryName = optional stateOrProvinceName = optional localityName = optional organizationName = optional organizationalUnitName = optional commonName = supplied emailAddress = optional ########################################
我们在平时测试时,可以自己用openssl为服务器或用户生成公钥密钥,并用上面创建的CA签发对应私钥(密钥)的数字证书。 Ø 创建密钥和证书请求(证书请求里包含了公钥) 创建$HOME/testuser目录并执行命令: 其中的CN最好和服务器名或IP地址一致。 执行完后,testkey.pem即为用户的密钥,而testreq.pem即为证书请求。
Ø 用测试CA为testuser签发证书 同样还在$HOME/testuser目录下执行命令:
Ø 制作一个PKCS12格式的文档(个人数字证书) 我们制作的这个PKCS#12文件将包含密钥、证书和颁发该证书的CA证书。该文件可以直接用于服务器数字证书或个人数字证书。
Ø 根据证书申请请求签发证书
Ø 吊销证书(作废证书)
生成证书吊销列表文件(CRL) 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
浏览 9170 次