将用户生成的证书放在哪里

将用户生成的证书放在哪里

我正在关注这个教程我想实现服务器和客户端之间的相互身份验证,其中服务器和CA(证书颁发机构)是同一件事。

我到了最后一步,我不知道将设备证书放在哪里。

创建您自己的证书颁发机构的过程非常简单

  1. 创建私钥
  2. 自签名
  3. 在您的各个工作站上安装根 CA

完成此操作后,您通过 HTTPS 管理的每台设备只需通过以下步骤创建自己的证书:

  1. 为设备创建 CSR
  2. 使用根 CA 密钥签署 CSR

我现在无法使用 https 访问服务器,我必须做一些文章中未写的事情。请帮忙。

答案1

我想我必须生成三个证书:

  1. 一个作为 CA(自签名)
  2. 第二个用于 CA 签名的 Web 服务器,在 SSL 配置中作为 Apache 证书,将添加到用户浏览器的“权限”选项卡中
  3. 第三个用于由 CA 签名的用户,将添加到用户浏览器中的证书中

感谢帮助 。

相关内容