我有一个现有的 CA 密钥和证书。我该如何告诉 easyrsa 使用它来生成服务器和客户端证书,而不是生成自己的证书?所有文档似乎都提到要执行 init-pki 来为其初始化新的 PKI。
答案1
如果你读过文档这里您应该会看到 Easy RSA 创建的文件。如果您覆盖私钥和 CA 证书,您应该能够用自己的私钥和 CA 证书替换内部生成的证书。
这些文件pki/ca.crt
用于 CA 证书和pki/private/ca.key
私钥。
我有一个现有的 CA 密钥和证书。我该如何告诉 easyrsa 使用它来生成服务器和客户端证书,而不是生成自己的证书?所有文档似乎都提到要执行 init-pki 来为其初始化新的 PKI。
如果你读过文档这里您应该会看到 Easy RSA 创建的文件。如果您覆盖私钥和 CA 证书,您应该能够用自己的私钥和 CA 证书替换内部生成的证书。
这些文件pki/ca.crt
用于 CA 证书和pki/private/ca.key
私钥。