linux中的openssl的使用(7)

来源：未知责任编辑：责任编辑发表时间:2015-01-01 13:18　点击:次

#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650然后执行下面交互式的回答，完成之后就能生成一个证书。

接下来就是用户自己也要有一对公钥和密钥，接下来我们建立一对新的公钥和密钥，

#cd /tmp/opentest

#(umask 66 ; openssl genrsa 1024>server.key)生成密钥

#openssl rsa -in server.key -pubout -out server.pub

#openssl req -new -key server.key -out server.csr //CA申请

接下来就是CA机构进行审核然后颁发证书：

#openssl ca -in /tmp/opentest/server.csr -out /tmp/opentest/server.crt -days 3650

但是在CA颁发证书的之前还要进行一系列的设置，如

编辑/etc/pki/tls/openssl.cnf文件