openssl 개인 CA 만들기
서버:rs1.china-kody.com rs1.china-kody.com
클라이언트:rs2.china-kody.com rs2.china-kody.com
서버 cd/etc/pki/CA 구성
、
[root@rs1 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
、
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs1.china-kody.com
、
[root@rs1 CA]# mkdir certs crl newcerts
[root@rs1 CA]# touch index.txt serial
[root@rs1 CA]# echo 01 > serial
、
openssl ca -in mysqld.csr -out mysqld.crt -days 365
클라이언트 구성
、
[root@rs2 ssl]# pwd
/etc/mysqld/ssl
[root@rs2 ssl]# (umask 077; openssl genrsa -out mysqld.key 1024)
、
[root@rs2 ssl]# scp mysqld.key rs1:/root
、
[root@rs2 ~]# openssl req -new -key mysqld.key -out mysqld.csr
CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs2.china-kody.com
、
[root@rs2 ssl]# scp rs1:/root/mysqld.csr ./
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Kotlin Springboot -- 파트 13 POST で決まった形の json を受け取れるようにするSpring MVC로 Postmapping 와 関数の引数の RequestBody で中身を引き取れるらしい Spring Webflux는 이를 위한 책이 될 것입니다. こちらではriaクtiveに書けるため, 非同期で完全に作...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.