生成各种自签证书

1、openvpn证书

安装easy-rsa

yum install -y easy-rsa

默认安装目录
/usr/share/easy-rsa/3.0.8/

cd /usr/share/easy-rsa/3.0.8/
mkdir  keys

初始化Easy-RSA 3 PKI

./easyrsa init-pki

生成CA证书

./easyrsa build-ca nopass

生成Diffie-Hellman参数

./easyrsa gen-dh

生成服务端证书

./easyrsa gen-req 证书名 nopass
./easyrsa sign server 证书名
./easyrsa gen-crl　

将证书复制到目录

cp pki/ca.crt keys/vpns8
cp pki/dh.pem keys/vpns8
cp pki/issued/vpns8.crt keys/vpns8
cp pki/private/vpns8.key keys/vpns8
cp pki/crl.pem keys/vpns8

　　

2、pem证书

   sipp使用的tls证书

所有证书不要设置密码
生成RSA密钥的方法

openssl genrsa -out privkey.pem 2048

生成一个证书请求

openssl req -new -key privkey.pem -out cert.csr

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

使用数字证书和密钥
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了

 

3、crt、key证书

生成私钥

openssl genrsa -des3 -out server.key 2048   #加密

　　

openssl genrsa -out server.key 2048      #无加密

 

创建证书签名需要的csr文件

openssl req -new -key server.key -out server.csr

　　

生成自签ssl证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

 

 

 创建证书签名请求CSR文件