Linux 下使用openssl 制作CA 及证书颁发 一. 创建CA ................................................................................ 2 1. 创建CA 需要用到的目录和文件: ............................... 2 2. 生成CA 的私钥和自签名证书(即根证书) ............... 2 3. 创建一个配置文件,以便后续CA 日常操作中使用: .. 3 二. CA 的日常操作 ..................................................................... 4 1、创建私钥 .......................................................................... 4 2、查看创建的密钥 .............................................................. 4 3、创建请求文件 .................................................................. 4 4、查看创建的请求文件 ...................................................... 4 5. 根据证书申请请求签发证书 ........................................... 5 6、执行签发命令: .............................................................. 5 7. 吊销证书(作废证书) ................................................... 5 8. 生成证书吊销列表文件(CRL) ................................... 5 9、制作PFX(p12)格式的证书 ........................................ 6 三. 自己生成公钥密钥,并用测试 CA 签发数字证书 .......... 6 1. 创建密钥和证书请求(证书请求里包含了公钥) ....... 6 2. 用测试 CA 为 testu ser 签发证书 ..................................... 6 3. 制作一个PKCS12 格式的文档(个人数字证书) ....... 7 四、openssl 的其他所有参数 .................................................... 7 Linux 下使用openssl 制作CA 及证书颁发 本文旨在利用开源openssl 软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA 进行PKI、数字证书相关的测试。比如,在测试用Tomcat 或Apache构建HTTPS 双向认证时,我们可以利用自己建立的测试 CA 来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl 生成客户端私钥)。 该简单的CA 将建立在用户自己的目录下($HOME/testca),无需超级用户(root)权限。 一. 创建CA 1. 创建C...
