阅读量:0
在Linux上使用certutil进行SSL/TLS配置的方法是通过使用OpenSSL工具来生成证书和密钥文件,然后使用certutil工具将这些文件导入到证书数据库中。
以下是一个简单的步骤来使用certutil进行SSL/TLS配置:
- 使用OpenSSL生成证书和密钥文件:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 将生成的证书和密钥文件导入到证书数据库中:
certutil -N -d /etc/pki/nssdb certutil -A -n "server-cert" -t "P,," -d /etc/pki/nssdb -i server.crt certutil -A -n "server-key" -t "P,," -d /etc/pki/nssdb -i server.key
- 配置SSL/TLS服务使用证书和密钥文件: 在配置SSL/TLS服务时,指定使用证书数据库中的证书和密钥文件即可。
请注意,上述步骤中的路径和文件名可能需要根据实际情况进行调整。certutil工具的具体用法可以通过man certutil
命令查看帮助文档。