总结:两种生成自签名证书的法

第一种:系统提供快速建立的方法

1.进入/etc/pki/tls/certs

cd  /etc/pki/tls/certs

2.生成自签名证书

make   证书名.pem

比如:make vsftpd.pem


填写自签名证书图


第二种方法:自己创建CA证书及自签名

1、创建所需要的文件

touch  /etc/pki/CA/index.txt    生成证书索引数据库文件

echo 01 >/etc/pki/CA/serial  指定第一个颁发证书的序列号

2、CA自签证书

生成私钥

cd /etc/pki/CA

(umask 066; openssl genrsa -out  /etc/pki/CA/private/cakey.pem  2048)

()表示开启一个子进程,进程结束,变量取消,同时为保证私钥安全把 存放私钥文件的权限变小为600 ,可以umask 066

3、生成自签名证书

openssl  req  -new  -x509  -key  /etc/pki/CA/private/cakey.pem   -days  7300  -out /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求

-x509: 专用于CA生成自签证书

-key: 生成请求时用到的私钥文件

-days n:证书的有效期限

-out /PATH/TO/SOMECERTFILE: 证书的保存路径


填写自签名证书图
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容