openssl如何设置终端证书

来源：互联网 2023-02-21 16:24:20 334

最近小编收到很多问题，其中一个就是下面小编为大家整理一下关于openssl如何设置终端证书的步骤，希望这些方法能够帮助到大家。

openssl如何设置终端证书

方法/步骤

首先，OpenSSL建立自己的CA，环境准备，需要准备一个目录放置CA文件，包括颁发的证书和CRL(Certificate Revoke List)，选择目录/var/MyCA。我们在/var/MyCA下建立两个目录，certs用来保存我们的CA颁发的所有的证书的副本；private用来保存CA证书的私钥匙。

openssl如何设置终端证书

然后，除了生成钥匙，在我们的CA体系中还需要创建三个文件。第一个文件用来跟踪最后一次颁发的证书的序列号，我们把它命名为serial，初始化为01。第二个文件是一个排序数据库，用来跟踪已经颁发的证书。我们把它命名为index.txt，文件内容为空。

openssl如何设置终端证书

2本页面未经许可获取自百度经验

然后，需要告诉OpenSSL配置文件的路径，有两种方法可以达成目的：通过config命令选项；通过环境变量OPENSSL_CONF。这里我们选择环境变量的方式。需要一个证书来为自己颁发的证书签名，这个证书可从其他CA获取，或者是自签名的根证书。这里我们生成一个自签名的根证书。

openssl如何设置终端证书

然后，需要往配置文件里面添加一些信息，如下所示，节名和命令行工具的命令req一样。我们把所有必要的信息都写进配置，而不是在命令行输入，这是唯一指定X.509v3扩展的方式，也能让我们对如何创建根证书有个清晰的把握。

openssl如何设置终端证书

然后，在给客户颁发证书之前，需要客户提供证书的基本信息。我们另外开启一个终端窗口，使用默认的OpenSSL配置文件(不要让之前的OPENSSL_CONF干扰我们，那个配置是专门用来生成根证书的)。命令和我们生成根证书的类似，都是req，不过需要提供一些额外的信息。如下：$ openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM。

openssl如何设置终端证书