制作服务器证书(最终形成一个pkcs12文件,包含服务器密钥、证书和CA的证书)假设我们把服务器相关的东西生成到CA的$HOME/testca/test/server目录里:mkdir -p "$HOME/testca/test/server"cd "$HOME/testca/test/server"
2.1创建服务器公钥密钥,并同时生成一个服务器证书请求:openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem / -outform PEM -subj "/O=ABCom/OU=servers/CN=servername"执行命令过程中输入密钥保护密码222222。 执行后可以用以下命令查看请求内容:openssl req -in serverreq.pem -text -noout 2.2 用测试CA签署服务器证书:把serverreq.pem拷贝到CA的某目录下,我们就可以按照《利用openssl创建一个简单的CA》里的“CA的日常操作”的“1. 根据证书申请请求签发证书”章节进行证书签发了:openssl ca -in serverreq.pem -out servercert.pem -config "$HOME/testca/conf/testca.conf"执行过程中需要输入CA私钥的保护密码。 执行完后可以用以下命令查看证书内容:openssl x509 -in servercert.pem -text -noout 2.3 制作服务器pkcs12文件(包含服务器密钥、证书和CA的证书)openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem / -out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" / -caname root -chain执行过程中要输入服务器密钥的保护密码(serverkey.pem)和新生成的tomcat.p12的保护密码,我们都输入222222。创建完成后,把pkcs12文件拷贝到tomcat的conf目录下。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024