CentOS https 客户端证书制作

* Eev:Centos 6.5


#建议先删除相关信息

find /etc/pki/ -name "*.pem" -exec rm -f {} \;

find /etc/pki/ -name "index.txt" -exec rm -f {} \;

touch /etc/pki/CA/index.txt


#生成新的ca

/etc/pki/tls/misc/CA -newca

openssl genrsa -des3 -out clinet.key 2048

openssl req -new -key clinet.key -out clinet.csr

openssl ca -in clinet.csr -out clinet.crt

openssl pkcs12 -export -clcerts -in clinet.crt -inkey clinet.key -out clinet.pfx


#服务端的CA文件的设定

cp /etc/pki/CA/cacert.pem /root/cacert.pem

 

#CA文件的设定启用(apache)

ssl_client_certificate   /root/cacert.pem;


当然SSL证书使用的是第三方.


郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。