easy-rsa 应用中的一个场景,生成 ca.crt, server.crt, server.key, dh.pem 等服务端证书配置和 client1.crt, client1.key 等客户端需要的证书配置,如何在 ubuntu 中来应用 easyrsa 来完成上述的事情?
安装
首先哪里有 easyrsa? 可以利用 ubuntu 22 repo 安装
$ sudo apt install -y easy-rsa
这样 /usr/share/easy-rsa/
下面就有了 easyrsa 的安装。
现在我们把他拷贝到 /etc/easy-rsa/
目录下面
$ sudo cp -r /usr/share/easy-rsa/ /etc/
这样我们就可以在 /etc/easy-rsa/
下应用 easyrsa 来生成证书啦。
生成服务端证书
切换到 /etc/easy-rsa/
cd /etc/easy-rsa/
修改 vars.example
# cp vars.example vars
# vim vars
查看 ./easyrsa 的帮助
# ./easyrsa
生成 pki
架构
# ./easyrsa init-pki
生成 ca.crt
# ./easyrsa build-ca nopass
生成 server.crt, server.key
# ./easyrsa build-server-full server nopass
生成 client1.crt, client1.key
# ./easyrsa build-client-full client1 nopass
生成 dh.pem
# ./easyrsa gen-dh
查看服务端的配置文件
# cd pki
# ls ca.crt issued/server.crt dh.pem private/server.key