openssl 개인 CA 만들기

1130 단어 ca개인 소유
계획:
서버:rs1.china-kody.com rs1.china-kody.com
클라이언트:rs2.china-kody.com rs2.china-kody.com
서버 cd/etc/pki/CA 구성
     、 
        [root@rs1 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)
        
     、 
        openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
            CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs1.china-kody.com
    
      、 
         [root@rs1 CA]# mkdir certs crl newcerts
         [root@rs1 CA]# touch index.txt serial
         [root@rs1 CA]# echo 01 > serial
       
      、 
         openssl ca -in mysqld.csr -out mysqld.crt -days 365

클라이언트 구성
     、 
        [root@rs2 ssl]# pwd
        /etc/mysqld/ssl
        [root@rs2 ssl]# (umask 077; openssl genrsa -out mysqld.key 1024)
        
     、 
        [root@rs2 ssl]# scp mysqld.key rs1:/root
     、 

         [root@rs2 ~]# openssl req -new -key mysqld.key -out mysqld.csr 

             CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs2.china-kody.com
    
     、 
        [root@rs2 ssl]# scp rs1:/root/mysqld.csr ./

좋은 웹페이지 즐겨찾기