![](https://img-blog.csdnimg.cn/ac9af9d1892e40de8844b1ccee1f01d0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2g5oiR55qG6buR6amsNzc3,size_12,color_FFFFFF,t_70,g_se,x_16)
基础知识
1.3思路
想构建CA必须要了解CA构建的情况,请先参照加密解密方面博客
简单思路如下;
构建私有CA:
生成私钥;
自签署证书;
(2)给节点发放证书:
节点申请证书:
生成私钥
生成证书签署请求
把请求文件发送给CA
(3)CA签署证书:
验正请求者的信息
签署证书
把签署好的证书发还给请求者
命令中用到的选项解释:
-new:表示生成一个新证书签署请求
-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项
-key:生成请求时用到的私钥文件
-out:证书的保存路径
-days:证书的有效期限,单位是day(天),默认是365天
Rserver自签证书搭建CA服务器
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)