Linux实现https方式访问站点(4)

Linux实现https方式访问站点

将88行到90 行的match  改为optional ,否则将只有和CA在同一个国家、省份、组织的主机才能从CA获得证书

Linux实现https方式访问站点

修改CA默认的名称选项,当向该CA提出证书申请时显示为默认。

Linux实现https方式访问站点

11.根据openssl.cnf文件的说明,需要创建三个目录:certs  newcerts  crl 和两个文件:index.txt  serial

Linux实现https方式访问站点

12.CA 证书服务器产生自己的私钥cakey.pem 。 openssl genrsa 1024 > private/cakey.pem

Linux实现https方式访问站点

13.CA服务器根据自己的私钥产生自己的证书:openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650

Linux实现https方式访问站点

该处的默认值即为第19步中修改的默认值

Linux实现https方式访问站点

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8012e4d81dd01cee716067a0e70487df.html