如何在linux里为ca生成一个私钥

[root@apache ~]# yum install openssl

生成证书文件

创建一个rsa私钥,文件名为server.key

[root@apache ssl]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus

…………++++++

…………++++++

e is 65537 (0x10001)

用 server.key 生成证书签署请求 CSR

openssl req -new -key server.key -out server.csr

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

至于 ‘extra’ attributes 不用输入.直接回车

生成证书CRT文件server.crt。

[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

用openssl，Linux上自带。常用命令如下:--生成RSA私钥(传统格式的)openssl genrsa -out rsa_private_key.pem 1024--将传统格式的私钥转换成PKCS#8格式的openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt--生成RSA公钥openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

首先在服务器上制作密钥对

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

键入以下命令，在服务器上安装公钥：

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

最后，重启 SSH 服务：

将打印出的结果保存成id_rsa文件，供ssh客户端登陆使用

---