本文原創自 http://blog.csdn.net/voipmaker 轉載註明出處。
本系列文章分爲三篇,主要介紹構建自己的證書頒發服務,生成證書請求,以及通過自己構建的CA給生成的證書請求籤名並最終應用到服務。
本文是最後一篇,結合前面的兩篇文章,可以通過自己構建的CA給自己的應用簽名。
本文假設你已經參照簽名兩篇文章流程,
CA key在目錄 /home/cg/myca/private/
CA 根證書在 /home/cg/myca/certs/
CA配置文件在 /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/
拷貝 csr文件 csr.server1.pem到 /home/cg/myca/csr/ 目錄
給csr簽名:
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最終文件 certs/crt.server1.pem
即是生成的簽名證書