创建自己的CA机构
博客专区 > wilesun 的博客 > 博客详情
创建自己的CA机构
wilesun 发表于6个月前
创建自己的CA机构
  • 发表于 6个月前
  • 阅读 13
  • 收藏 0
  • 点赞 0
  • 评论 0

华为云·免费上云实践>>>   

$GOPATH/bin/collidermain -port=8089 -tls=true

 

turnserver -L <public_ip_address> -o -a -f -r <realm-name>

openssl req -x509 -newkey rsa:2048 -keyout /cert/key.pem -out /cert/cert.pem -days 99999 -nodes
 

创建自己的CA机构

  • 为CA生成私钥

openssl genrsa -out ca-key.pem -des 1024

  • 通过CA私钥生成CSR

openssl req -new -key ca-key.pem -out ca-csr.pem

  • 通过CSR文件和私钥生成CA证书

openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

可能会遇到的问题

你需要root或者admin的权限 Unable to load config info from /user/local/ssl/openssl.cnf 对于这个问题,你可以从网上下载一份正确的openssl.cnf文件, 然后set OPENSSL_CONF=openssl.cnf文件的本地路径

共有 人打赏支持
粉丝 2
博文 32
码字总数 69338
×
wilesun
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: