Ubuntu 中如何应用 easy-rsa

easy-rsa 应用中的一个场景,生成 ca.crt, server.crt, server.key, dh.pem 等服务端证书配置和 client1.crt, client1.key 等客户端需要的证书配置,如何在 ubuntu 中来应用 easyrsa 来完成上述的事情?

安装

首先哪里有 easyrsa? 可以利用 ubuntu 22 repo 安装

$ sudo apt install -y easy-rsa

这样 /usr/share/easy-rsa/ 下面就有了 easyrsa 的安装。

现在我们把他拷贝到 /etc/easy-rsa/ 目录下面

$ sudo cp -r /usr/share/easy-rsa/ /etc/

这样我们就可以在 /etc/easy-rsa/ 下应用 easyrsa 来生成证书啦。

生成服务端证书

切换到 /etc/easy-rsa/

cd /etc/easy-rsa/

修改 vars.example

# cp vars.example vars
# vim vars

查看 ./easyrsa 的帮助

# ./easyrsa

生成 pki 架构

# ./easyrsa init-pki

生成 ca.crt

# ./easyrsa build-ca nopass

生成 server.crt, server.key

# ./easyrsa build-server-full server nopass

生成 client1.crt, client1.key

# ./easyrsa build-client-full client1 nopass

生成 dh.pem

# ./easyrsa gen-dh

查看服务端的配置文件

# cd pki
# ls ca.crt issued/server.crt dh.pem private/server.key
关于本文如您有任何想法和意见,欢迎与我们联系,邮箱地址zhi@uqugu.com
您对本文有什么看法,喜欢或者不喜欢都可以发表意见。