建立所需要的檔案。
cd /etc/pki/CA目錄中,在此目錄中 touch index.txt檔案
echo 01 > serial
CA自簽證書
(umask 077;openssl genrsa -out private/cakey.pem 2048)這一步是建立私鑰,
openssl req -new -x509 -key private/cakey.pem -days 7300 -out cacert.pem
這裡會進入互動式界面,讓你輸入國家,省份,城市,公司,部門,網站,郵箱位址
這是請求簽證書 隻不過 -x509是自簽。至此CA自簽證書完畢
以上都在CA主機上
發證,當然是企業内部發證,否則别人不認可你的證書
(1)需要證書的主機B1向CA請求發證。
a.首先建立自己的私鑰檔案,
(umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
b.其次建立請求檔案,
openssl req -new -key /etc/httpd/ssl/httpd.key 2048 -out /etc/httpd/ssl/httpd.csr -days 365
這裡進入互動式界面,讓你輸入國家,省份,城市,公司,部門,網站,郵箱位址
注意:一定要公司都要與CA相同。否則不予發證。
(2) 把請求檔案傳送給CA
scp /etc/httpd/ssl/httpd.csr [email protected]:/tmp/
(3) 以下的在CA主機中進行,進行簽證
openssl ca -in /tmp/httpd.csr -out /tmp/http.crt days 365
(4) 簽證完畢後将證書發給請求主機B1
scp /tmp/httpd.crt [email protected]:/etc/httpd/ssl/ 當然這個目錄必須有
至此所有步驟完成
本文轉自 神迹難覓 51CTO部落格,原文連結:http://blog.51cto.com/ji123/1950332,如需轉載請自行聯系原作者
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)