大家好,又见面了,我是你们的朋友全栈君。
本文原创自 http://blog.csdn.net/voipmaker 转载注明出处。
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。
本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。
本文假设你已经参照签名两篇文章流程,
CA key在目录 /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
CA配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷贝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/136300.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...