Linux下使用openssl制作CA及证书颁发VIP专享VIP免费

Linux 下使用openssl 制作CA 及证书颁发 一. 创建CA ................................................................................ 2 1. 创建CA 需要用到的目录和文件： ............................... 2 2. 生成CA 的私钥和自签名证书（即根证书） ............... 2 3. 创建一个配置文件，以便后续CA 日常操作中使用： .. 3 二. CA 的日常操作 ..................................................................... 4 1、创建私钥 .......................................................................... 4 2、查看创建的密钥 .............................................................. 4 3、创建请求文件 .................................................................. 4 4、查看创建的请求文件 ...................................................... 4 5. 根据证书申请请求签发证书 ........................................... 5 6、执行签发命令： .............................................................. 5 7. 吊销证书（作废证书） ................................................... 5 8. 生成证书吊销列表文件（CRL） ................................... 5 9、制作PFX（p12）格式的证书 ........................................ 6 三. 自己生成公钥密钥，并用测试 CA 签发数字证书 .......... 6 1. 创建密钥和证书请求（证书请求里包含了公钥） ....... 6 2. 用测试 CA 为 testu ser 签发证书 ..................................... 6 3. 制作一个PKCS12 格式的文档（个人数字证书） ....... 7 四、openssl 的其他所有参数 .................................................... 7 Linux 下使用openssl 制作CA 及证书颁发 本文旨在利用开源openssl 软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA 进行PKI、数字证书相关的测试。比如，在测试用Tomcat 或Apache构建HTTPS 双向认证时，我们可以利用自己建立的测试 CA 来为服务器端颁发服务器数字证书，为客户端（浏览器）生成文件形式的数字证书（可以同时利用openssl 生成客户端私钥）。 该简单的CA 将建立在用户自己的目录下（$HOME/testca），无需超级用户（root）权限。 一. 创建CA 1. 创建C...