openssl 怎么生成吊销列表
mkdir test
cd test
# cp /etc/ssl/openssl.cnf ./
# 根据 /usr/lib/ssl/openssl.cnf 配置文件中目录结构可知有个demoCA目录,目录下有各种文件。
mkdir ./demoCA ./demoCA/newcerts ./demoCA/private
sudo chmod 777 -R ./demoCA/
echo '01' > ./demoCA/serial
touch ./demoCA/index.txt
# /usr/lib/ssl/openssl.cnf 把 subjectAltName 改为下面
sudo vim /usr/lib/ssl/openssl.cnf 放在 [ v3_req ] 下面
subjectAltName = DNS:localhost, DNS:proxy.com, DNS:www.proxy.com, IP:192.168.5.116
# 生成根证书
openssl genrsa -out ca.key 2048 # 生成CA私钥
openssl req -new -x509 -key ca.key -out ca.crt -subj "/C=US/ST=State/L=City/O=Organization/OU=Organizational Unit/CN=RootCA" # 生成CA证书openssl genrsa -out server.key 2048 # 生成服务器私钥
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=San Francisco/O=My Company/OU=IT Department/CN=localhost" # 生成服务器证书签名请求(CSR)
cp ca.key ./demoCA/private/cakey.pem
cp ca.crt ./demoCA/cacert.pem
# openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt # 使用CA证书签署服务器证书
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -extensions v3_req # 使用CA证书签署服务器证书echo '00' >./demoCA/crlnumber
# 如果想生成 pem 格式,名字改为 server.pem 即可
openssl ca -gencrl -out server.crl
# 吊销证书
openssl ca -revoke server.crt
# 生成吊销列表
openssl ca -gencrl -out server.crl
windows下打开查看
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/225213.html
如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!