下面介绍使用此CA为其他应用签署证书。以httpd服务为例:
切换工作目录至httpd的工作目录:
cd /etc/httpd/
创建一个目录来保持私钥和证书申请文件
mkdir ssl
切换进去
cd ssl
为httpd服务生成私钥
(umask 077; openssl genrsa 1024 > httpd.key )
生成签署申请:
openssl req -new -key httpd.key -out httpd.csr
将生成的申请文件发送给CA,这里是在同一台主机,所以直接操作:
openssl ca -in httpd.csr -out httpd.crt -days 1830 # ca表示签署,-in 指定申请签署文件,-out 指定输出路径和文件名,-days 1830 指定证书有效期
openssl ca -in httpd.csr -out httpd.crt -days 1830
#ca表示签署,-in 指定申请签署文件,-out 指定输出路径和文件名,-days 1830 指定证书有效期
签署完成。
签署完成后将生成的证书文件httpd.crt发送给发出申请的主机,这里是在同一主机所以不需要此操作。
编辑一下httpd服务的配置文件,加入证书信息就可以了。