标签:
本文原创自 http://blog.csdn.net/voipmaker 转载注明出处。
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务,
本篇讲述利用前面文章的CA服务给证书签名。
本文假设你已经看过前两篇文章,并确保如下路径:
CA 私有key 在目录 /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
ca 配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷贝 csr文件(看第二篇介绍的生成csr) csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书。
此文件和private/key.ca.cg.pem构成了服务的安全认证体系。
标签:
原文地址:http://blog.csdn.net/voipmaker/article/details/42274743
