1. 建立CA密钥:
openssl genrsa -des3 -out ca.key 1024 (创建密钥)
2. 利用CA密钥自签署CA证书:
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
3.生成(eg服务器端的)私钥(key文件):
openssl genrsa -des3 -out server.key 1024
4.用server.key生成一个证书:
openssl req -new -key server.key -out server.csr
5.用CA的证书为生成的server.csr文件签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
6.证书撤销:
openssl ca -keyfile ca.key -cert ca.crt -revoke server.crt
这时数据库被更新证书被标记上撤销的标志,需要生成新的证书撤销列表:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out test.crl
查看证书撤销列表:
openssl crl -noout -text -in crl/test.crl