创建一个证书颁发机构(CA) |光电子22开发者

即创建证书颁发机构(CA)

如果您使用的是Linux或Mac系统,跳过下面的“安装Bash Windows 10”指令,直接进行命令行指令。

如果您使用的是Windows 10计算机,我们强烈建议遵循以下步骤来获得一个Bash命令行在你的电脑上你可以使用OpenSSL的指令下面的命令行指令部分。

打开你的控制面板通过点击开始>搜索工具,输入“控制面板”,然后单击控制面板。
双击项目,然后单击打开或关闭窗口功能打开弹出窗口功能。
向下滚动到Windows子系统为Linux启用这个选项,然后单击好吧。
当出现提示时,重启你的电脑。如果你需要保存您的工作,你现在可以选择不重启。然而,您需要重新启动继续下一步。
系统重新启动后,点击开始>搜索工具,类型“微软商店”,并打开微软商店应用程序。
在店里搜索栏(右上角),搜索“Ubuntu”。
搜索将返回几个应用程序。选择一个简单的标题:Ubuntu。
单击。当应用程序完成安装,点击发射打开Bash窗口。
应用程序完成一些安装步骤后,提示您创建一个默认的UNIX用户帐户,您将使用Bash命令行访问。这个用户名和密码不需要匹配你的Windows登录凭证,但它应该仍然是一个难以猜测的密码并记录非常安全的。
创建一个用户帐户后,您看到一个命令行提示:【用户名】@(系统):~ $用户名是您在前面的步骤中,创建的用户名和系统名称。
导航到您的用户文档:这种类型cd / mnt / c /用户/ [myuser] /文件/,取代[myuser]你的Windows用户名。你可以确认你被进入正确的文件夹中松材线虫病命令。进入ls命令来确认文件夹的内容。
确认安装OpenSSL工具进入openssl版本命令。继续的下面的命令行指令。

在Linux或Mac系统,您可以简单地使用OpenSSL命令在命令行创建所有必要的文件。如果您使用的是Windows系统首先需要为Windows安装Bash10。

开始你的命令行工具。
导航到文件要存储你的文件的地方。
在命令提示符下,使用cd来改变当前工作目录到你想要的文件夹中存储你的证书颁发机构和管理您的客户端和服务器证书文件。这是建议开始为这一步一个新文件夹。例如,或许创建一个“证书”文件夹内(myuser)用户文件,替换(myuser)你的用户名。
一旦你知道你用的哪个文件夹里,导航在命令行cd /home/[myuser] /文件/证书(或cd / mnt / c /用户/ [myuser] /文件/证书在Bash中为Windows)。您可以使用ls列出文件夹的内容,确保你在正确的地方。一旦你在那里,继续下一步。
生成证书颁发机构(CA)密钥文件。
使用以下命令来生成证书颁发机构(CA)密钥文件[myCertificateAuthority] -CA.key,你应该更换(myCertificateAuthority)的名字你的权威。也许你的名字这个文件用任何一种你喜欢的方式,但是我们建议保持ca后缀文件名(例如Opto22-CA.key)来帮助跟踪哪个文件是哪个。系统将提示您提供一个密码在这一步中,紧随其后的是再次确认密码输入它。

注意:确保您保持一个安全的记录这个密码,因为你会需要它每次你签署一个客户机或服务器证书。在命令行中,键入以下,更换(myCertificateAuthority)权威的名称:

openssl genrsa -des3两级(myCertificateAuthority)ca。关键的2048

注意,您需要创建CA文件只有一次。您将使用此关键安全标志许多证书。

您已经完成了这一步后,检查文件夹确认[myCertificateAuthority] -CA.key文件被成功创建。你可以检查你的文件浏览器或者使用命令列表ls在命令行中。