打开任何网站需要有证书,一般都是使用OpenSSL进行生成的CA也就是证书授权中心,包括OCSP和失效的日期,对于中级的CA证书来说里面包含CA的颁发者信息和具体的颁发日期。
工具/原料
1
计算机
2
虚拟机
方法/步骤
2
然后进行输出用密码保护这个密钥,在命令行添加选项-aes256,进行创建SHA-256自己的根CA证书ca.crt需要为根CA提供识别信息。
3
接下来创建几个文件, 用来给这个CA存储其序列号,创建CA的配置文件,该文件包含CRL和OCSP终端的存根,添加内容到myca设置一个特定的证书起止时间。
4
然后创建第一个中级的CA,生成中级CA的私钥,生成它的CSR,确保中级CA的主题名和根CA是不一样的,使用根CA为创建的中级CA进行CSR签名。
5
接着进行配置创建的中级CA,给这个中级CA创建目录,然后进入从根CA那边复制这个中级CA的证书和私钥,创建索引文件,创建一个新的ca.conf。
6
最后创建最终用户证书,使用新的中级CA来生成最终用户的证书,和上面的步骤是一样的,每次使用CA签名证书后都需要生成CRL,可以撤销revoke这个最终用户证书。
上一篇:zoom怎么设置自动加入音频
下一篇:如何获取企业数字证书的证书信息