Centos8搭建CA服务器

编程小号 • 2024-02-23 16:06 • 未分类

#前言
配置CA服务器，为Linux主机颁发证书

提示：以下是本篇文章正文内容，下面案例可供参考

一、CA理论知识

CA文件后缀：
.pem：导出导入证书的格式
.crt：证书文件
.key：证书私钥
.csr：证书签名请求
x509：证书格式

命令如下（示例）：

mkdir -p /etc/pki/CA/{ 
   certs,crl,newcerts,private}
cd /etc/pki/CA
touch index.txt
echo 01 >serial

如下图

生成CA私钥

(umask 077;openssl genrsa -out private/cakey.pem 2048)

生成自签名的CA证书，公钥

openssl req -days 365 -new -x509 -key private/cakey.pem -out cacert.pem

验证

openssl x509 -in /etc/pki/CA/cacert.pem -noout -subject -issuer -enddate

今天的文章Centos8搭建CA服务器分享到此就结束了，感谢您的阅读。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。
如需转载请保留出处：https://bianchenghao.cn/68178.html