关于使用OpenSSL生成证书授权CA、中间证书授权和末端证书的速记随笔,内容包括OCSP、CRL和CA颁发者信息,以及指定颁发和有效期限等,将建立自己的根CA将使用根CA来生成一个中间CA。
工具/原料
1
计算机
2
虚拟机
方法/步骤
1
首先创建根CA授权目录并切换到该目录,为根CA生成一个8192位长的SHA-256RSA密钥,进行输出结果。
2
接着添加-aes256选项,用密码保护该密钥,创建自签名根CA证书ca.crt;需要为根CA提供一个身份。
3
然后创建一个存储CA序列的文件,放置CA配置文件,该文件持有CRL和OSP末端的存根。
4
接着需要设置某个特定的证书生效/过期日期,添加以下内容到[myca],生成中间CA名为intermediate1的私钥。
5
然后确保中间CA的主体CN和根CA不同,用根CA签署中间CA的CSR,生成CRL同时采用PEM和DER格式。
上一篇:Zoom如何设置会议密码