用CA给证书签名
2015-01-03 12:37
113 查看
本文原创自 http://blog.csdn.net/voipmaker 转载注明出处。
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。
本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。
本文假设你已经参照签名两篇文章流程,
CA key在目录 /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
CA配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷贝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。
本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。
本文假设你已经参照签名两篇文章流程,
CA key在目录 /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
CA配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷贝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书
相关文章推荐
- 使用OpenSSL建立根CA及自签名证书制作过程 [转载]
- java编程方式用CA给证书进行签名/签发证书
- StartSSL CA证书签名 和 Tomcat Https访问 全过程说明
- 使用CA自签名证书搭建HTTPS网站
- 通过openssl搭建CA中心并验证签名证书有效
- java编程模式用CA给证书进行签名/签发证书
- 用openssl创建签名数字证书:创建CA
- 关于将VMCA 根证书替换为由企业 CA 或第三方 CA 签名的证书的注意点
- Docker私有仓库Registry V2 搭建(附带CA证书自签名)
- PKI/CA: 《电子政务数字证书格式规范(局字486)》总结:个人、机构、设备、代码签名四种证书区别_20160922_七侠镇莫尛貝
- openssl使用自定义CA签名证书
- openssl如何制作自签名的CA证书,及利用CA签发证书
- [置顶] java编程方式用CA给证书进行签名/签发证书
- CA自签名证书,并给服务器颁发证书
- 加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- Nginx基础知识————生成自签名ca 证书 使nginx 支持https