喵爸爸的窩

這是我之前在小紅帽的FreeBSD版回應的文章備份。作法是參考FreeBSD Diary的「Client Authentication with SSL」。更大氣的說明與作法則是依瑪喵的「如何製作SSL X.509憑證」。 我是這麼用CA.pl，懶人作法…. # cd /etc/ssl # cp /usr/src/crypto/openssl/apps/CA.pl . # mkdir CA 編輯 /etc/ssl/CA.pl 改 $CATOP變數原為 $CATOP="./demoCA";改成 $CATOP="/etc/ssl/CA"; 編輯 /etc/ssl/openssl.cnf, 改dir變數原為 dir = ./demoCA改成 dir = /etc/ssl/CA 第一次需要製作CA： # perl CA.pl -newca 註：cakey.pem 是CA的key註：cacert.pem 是CA的憑證 以後用下面的步驟就可以產生新的憑證： # perl CA.pl -newreq 改用-newreq-nodes參數的話,private key不加密 簽署憑證 # perl CA.pl -sign CA.pl預設直接將key寫在newreq.pem中，可以自己修改程式，或用下面方法取出來… # openssl [...]