SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Список вопросов Печать

Генерирование цепочки сертификатов

Метки: mikrotik openssl ssl openvpn sstp apache haproxy lighttpd nginx traefik docker kubernetes etcd 

Генерирование цепочки сертификатов для:

Ответы

RemiZOffAlex  Создано: 2018-03-13 13:57:36.003554  Обновлено: 2024-10-26 08:56:30.443052

Корневой сертификат

openssl genrsa -out ~/ca.key 4096
openssl req -x509 -new -key ~/ca.key -days 3650 -out ~/ca.crt -subj '/C=RU/ST=Moscow/L=Moscow/CN=RemiZOffAlex'

Сертификат сервера

openssl genrsa -out ~/server.key 4096
openssl req -new -key ~/server.key -out ~/server.csr -subj '/C=RU/ST=Moscow/L=Moscow/CN=server'
openssl x509 -req -days 3650 -in ~/server.csr -CA ~/ca.crt -CAkey ~/ca.key -set_serial 01 -out ~/server.crt

Сертификат клиента

openssl genrsa -out ~/client.key 4096
openssl req -new -key ~/client.key -out ~/client.csr -subj '/C=RU/ST=Moscow/L=Moscow/CN=client'
openssl x509 -req -days 3650 -in ~/client.csr -CA ~/ca.crt -CAkey ~/ca.key -set_serial 01 -out ~/client.crt

Ключ Диффи-Хеллмана

openssl dhparam -out dh2048.pem 2048

MikroTik

  • На сервер копируем ~/ca.crt, ~/server.crt, ~/server.key
  • На клиентов копируем ~/ca.crt, ~/client.crt, ~/client.key

Возможно будут интересны и другие вопросы