sudo apt install easy-rsa
mkdir /root/cert/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/
cd /root/cert/easy-rsa
./easyrsa init-pki
pki 目录CA相关的
vi vars
set_var EASYRSA_REQ_COUNTRY “CN”
set_var EASYRSA_REQ_PROVINCE “Shanghai”
set_var EASYRSA_REQ_CITY “Shanghai”
set_var EASYRSA_REQ_ORG “xxx.com”
set_var EASYRSA_REQ_EMAIL “xxx@xx.com”
set_var EASYRSA_REQ_OU “Community”
set_var EASYRSA_ALGO “rsa”
set_var EASYRSA_DIGEST “sha1”
创建CA ,为证书颁发机构创建根公用和专用密钥对,并按照提示输入信息
./easyrsa build-ca nopass
#客户端使用需要导入CA根证书
生成服务器证书
./easyrsa build-server-full servername nopass
生成客户端证书
./easyrsa build-client-full clientname nopass
数字证书格式转换:.key和.crt转换成.pem格式
证书私钥.key文件转.pem文件:
openssl rsa -in ca.key -out ca-key.pem
证书.crt文件转.pem文件:
openssl rsa -in ca.crt -out ca-crt.pem
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)