CA服务器:
1.
Vim /etc/pki/tls/openssl.cnf
默认选项为FALSE 需要改为TRUE (利用快速查找功能 /basic)
172行 223行 277行
退出配置文件
2.
/etc/pki/tls/misc/CA -newca 会让你输入密码
如果建错时可以
(cd /etc/pki/CA 删除index.txt)
(cd /etc/pki/CA/private 删除cakey.pem)
注意标注1和2的不要输入密码直接回车
3的密码就是上幅图输入的密码
客户端:
Openssl req -nodes -new -keyout /server.key -out /mail.txt
这时它会让你填写信息,将原先CA服务器端的信息一字不差填写,不得填错。
scp /mail.txt +服务器端IP:/ (将mail.txt文件发送到服务器端)
服务器端:
1.
openssl ca -in /mail.txt -out /server.crt
此时回车第一遍创建会失败
2.
如果出现失败删除index.txt
Cd /etc/pki/CA
Rm -rf index.txt 删除原先的旧文件
Touch index.txt 创建新的空文件
3.
再使用 openssl ca -in /mail.txt -out /server.crt
当出现wirte out database with 1 new entries 说明正确
4.
Scp /server.crt 192.168.67.20:/ (将server.crt文件发回到客户端)
