زمان مطالعه1 دقیقه
می پسنـدم0
اندازه متن12
دو مورد فوق برای CA کافی خواهد بود.
تنطیمات عمومی الگوی CA – در بخش Common Name از نام دامنه هم میتوان استفاده کرد. میزلت Days Valid هم ۱۰ ساله انتخاب کرده ایم.
انتخاب ۳ مورد برای key usage
تنطیمات عمومی Server- موارد دلخواه وارد شده و در بخش common Name از نام دامنه هم میتوان استفاده کرد.
انجام sign الگوی server با استفاده از CA
CA Self-sign
Private key/ Issued / trusted دقت شود
Private key/ Issued / trusted دقت شود
/certificate
add name=ca-template common-name=example.com days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client-template common-name=client.example.com days-valid=3650 key-size=2048 key-usage=tls-client
/certificate
sign ca-template name=ca-certificate
sign server-template name=server-certificate ca=ca-certificate
sign client-template name=client-certificate ca=ca-certificate
