Kulcsok generálása és tanúsítások
előkészítő intézkedések
Találni, ahol az eloszlás openssl.cnf fájlt. Jellemzően ez a könyvtár a / etc / ssl. Az / etc / pki / TLS vagy a / usr / share / ssl. Ide vele.
Megkönnyíti a további munkát a program, adjuk hozzá a következő sorokat a konfigurációs fájl:
Az első rész a generációs kulcsokat a kiszolgálók, egy az ügyfelek számára. Felvehet egy külön szakaszt minden típusú bizonyítvány, hogy fogsz írni.
Módosítsa az értéket a következő változók:
Készítsen további fájlokat.
Ha nincs CA könyvtár, akkor is meg kell állapítani.
főtanúsítványt
Ügyeljen arra, hogy módosítsa a hozzáférési jogokat a kulcs fájlt! Ez nagyon érzékeny információkat.
sertiifkata ca.crt kívánatos másolja a fájlt a kliens gépen, amely használni fogja a létrehozott tanúsítványt. És adja hozzá a listához a CA tanúsítvány szerverről.
Létrehozása kulcs és tanúsítvány
Először is létrehoz egy aláírási kérés a tanúsító hatóság. Megjegyzés: a paraméter -extensions szerver. Ő azt mondja, hogy kell használni szerver részén a konfigurációs fájlban. Ha azt szeretnénk, hogy a kulcsok az ügyfél használja a -extensions kliens (persze, ha ez a rész tartalmazza a konfigurációs fájl).
Most a tanúsítvány aláírására magát:
Közel hozzáférést a kulcs file: