openssl配置HTTPS

Openssl配置https

1.查看openssl信息

1）經過openssl version -a查看信息包括文件路徑

 

2）進入目錄

 

3）修改openssl.cnf文件

   

 

4）生成自籤根證書建立私有祕鑰

命令： (umask 077;openssl genrsa -out private/cakey.pem 2048)

 

解釋：在private目錄下生成一個cakey.pem的私鑰文件

5）在該openssl目錄下建立一個index.txt文件，以及serial文件，而且serial文件中的   初始序號爲01

       執行命令:touch index.txt

            echo 01>serial

解釋：index.txt文件的做用是記錄每一個CA驗證過之後的證書信息，相似於數據庫中表 的感受

  Serial：記錄的是每次頒發證書後文件中的值就會+1

6.)爲整數服務器製做根證書

          執行命令opessl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

          解釋： x509 證書格式

Private/cakey.pem 私鑰文件

Out cacert.pem輸出根證書文件

-days 7300 證書有效期

 

 

二）·爲請求證書主機頒發證書

1）執行命令生成祕鑰文件

命令：(umask 077;openssl genrsa -out httpd.key 1024)

 

 

2）建立請求證書

a) 命令：openssl req -new -key httpd.key -out httpd.csr

 

 

將生成的httpd.csr文件複製到CA主機上

3.CA所在的主機簽署證書，迴應證書請求：

命令：openssl ca -in httpd.csr -out certs/192.168.2.236.crt -days 365

解釋：-in httpd.csr 請求證書

-out certs/192.168.2.236.crt  頒發證書

-days 365 有效期