网络系统管理技能大赛|debian-CA证书

Rserver

Ÿ
SSL使用RServer颁发的证书, 颁发给:

C = net

ST = China

L = ShangDong

O = skills

OU = Operations Departments

net = *.skills.net

更改/etc/ssl/openssl.cnf 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
vim /etc/ssl/openssl.cnf

48行 dir = ./demoCA
改为
48行 dir = /CA


91行 state0rProvinceName = match
改为
91行 state0rProvinceName = optional

92行 organizationName    = match
改为
92行 organizationName    = optional

创建证书存放路径

1
2
3
4
mkdir /CA/private -p
mkdir /CA/newcerts

cd /CA

生成根密钥

1
openssl genrsa -out private/cakey.pem

生成根证书

1
openssl req -x509 -new -key private/cakey.pem -out cacert.pem

启用模块

1
2
a2enmod ssl
# 这命令需要安装apache2才有

查看证书信息

1
openssl x509 -in cacert.pem -text -noout

3319340569