如何生成CA证书并为客户端证书签名 |
您所在的位置:网站首页 › 证书制作格式怎么写 › 如何生成CA证书并为客户端证书签名 |
执行以下命令,在ca目录内创建一个存放客户端Key的目录users。 sudo mkdir users执行以下命令,为客户端创建一个Key。 sudo openssl genrsa -des3 -out /home/ca/users/client.key 1024 说明创建Key时要求输入pass phrase,这个是当前Key的口令,以防止本密钥泄漏后被人盗用。两次输入同一个密码。 执行以下命令,为客户端Key创建一个证书签名请求csr文件。 sudo openssl req -new -key /home/ca/users/client.key -out /home/ca/users/client.csr输入该命令后,根据提示输入STEP 2中输入的pass phrase,然后根据提示输入对应的信息。 说明A challenge password是客户端证书口令,注意区分它和client.key。 执行以下命令,使用CA证书的Key为客户端Key签名。 sudo openssl ca -in /home/ca/users/client.csr -cert /home/ca/private/ca.crt -keyfile /home/ca/private/ca.key -out /home/ca/users/client.crt -config "/home/ca/conf/openssl.conf"当出现确认是否签名的提示时,两次都输入y。 ![]() 执行以下命令,转换证书为PKCS12文件。 sudo openssl pkcs12 -export -clcerts -in /home/ca/users/client.crt -inkey /home/ca/users/client.key -out /home/ca/users/client.p12按照提示输入客户端client.key的pass phrase。再输入用于导出证书的密码。这个是客户端证书的保护密码,在安装客户端证书时需要输入这个密码。 执行以下命令,查看生成的客户端证书。 cd users ls |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |