编译安装openssl 并生成证书笔记

时间 2020-01-31

标签编译安装 openssl 生成证书笔记栏目 SSL 繁體版

原文原文链接

环境部署

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
tar zxvf openssl-1.1.1.tar.gz
cd openssl-1.1.1
./config
./Configure --prefix=/usr/local/openssl no-shared linux-x86_64
make && make install

建立CA部分

1. 修改openssl配置文件linux

vim /usr/local/openssl/ssl/openssl.cnf

主要修改CA工做目录就能够了web

[CA_default] 部分 dir = /home/CAvim

大概是第46行的位置bash

[CA_default]
dir             = /home/CA

建立CA的工做目录结构和文件服务器

mkdir -p /home/CA /home/CA/newcerts /home/CA/certs /home/CA/private
echo '100p' > /home/CA/serial
touch /home/CA/index.txt

2.生成我的CA的私钥spa

cd /home/CA/private

openssl genrsa -out ca.key 2048

3.生成CA的根证书code

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

或server

openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt

建立分类应用根证书部分

1.创建一个应用目录ssl

cd /home/CA/newcerts
mkdir webdav

2.生成该应用的私钥（二级根证书的私钥）部署

cd webdav
openssl genrsa -out webdav.key 2048

3.生成该应用根证书的申请文件（二级根证书申请文件）

openssl req -new -key webdav.key -out webdav.csr

4. 向CA申请生成该应用根证书

openssl ca -in webdav.csr -cert /home/CA/private/ca.crt -keyfile /home/CA/private/ca.key -days 3650 -out webdav.crt

5.能够对生成的应用跟证据向ca证书申请验证

openssl verify -CAfile /home/CA/private/ca.crt webdav.crt

生成该应用的服务器端证书和客户端证书

建立该应用的存储生成的服务器证书和客户端证书目录

mkdir server client

生成该应用的服务器证书

cd server
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -cert ../webdav.crt -keyfile ../webdav.key  -days 3650 -out server.crt

生成该应用的客户端证书

cd ../client
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -cert ../webdav.crt -keyfile ../webdav.key  -days 3650 -out client.crt