|
你所在的城市 exportKEY_ORG="aliyun" 你所属的组织 export KEY_EMAIL=aliyun@aliyun.com 你的邮件地址 这些都可以根据自己的实际情况更改的,没什么问题 (2)vars环境文件修改完成以后,那我们就来生成服务端的证书,只要执行以下步骤即可; # ln -s openssl-1.0.0.cnf openssl.cnf 做个软链接到openssl-1.0.0.cnf配置文件 # ./clean-all 清除并删除keys目录下的所有key # ./build-ca 生成CA证书,由于刚刚已经在vars文件中配置了,只要一路回车就可以了,不需要额外配置 # ./build-key-server server 成服务器证书,其中server是自己定义的名字,一路回车,到最后会有一次交互,输入2次y确认就可以了,完成后会在keys目录下保存了自定义的名字的.key .csr .和.crt三个文件,比如我定义的名为server,那就会在keys目录下生产server.keyserver.csr跟server.crt三个文件, 而且这个定义的名字在后面修改server.conf文件中也会用到,需要注意下 (3)创建用户秘钥跟证书 #./build-key aliyun 创建用户名为aliyun用户的秘钥跟证书,只需要一路回车,到最后 (责任编辑:IT) |