操作:windows7下OpenSSL生成数字证书
【实训内容】
- 网络拓扑
- 系统配置
- 具体要求(windows需要先安装openssl软件)
将C:\OpenSSL-Win64\bin\cnf\openssl.cnf复制到C:\OpenSSL-Win64文件夹下
在此处打开命令行,输入openssl version查看能否运行openssl
-
生成名为cakey.pem私钥,**长度2048。
-
自签署CA根证书,有效期为五年。证书所需信息如下表所示。
新建以下文件夹并将carcert.pem放入demoCA文件夹中,将cakey.pem放入demoCA/private中。
新建两个文档index.txt和serial(注意删除后缀名)
在serial输入01 -
生成名为server.key私钥,**长度1024。
-
生成证书申请server.csr,申请有效期为一年,证书所需信息如下表所示。
-
CA签署server.csr,颁发证书server.crt,有效期为一年。