在Linux系统上使用OpenSSL生成自签名证书的过程可以分为以下几个步骤: 1. 准备OpenSSL配置文件或命令行参数 OpenSSL允许通过配置文件或命令行参数来定制证书请求(CSR)和证书的生成过程。在这里,我们将主要通过命令行参数进行操作。 2. 使用OpenSSL生成私钥 首先,我们需要生成一个私钥文件。这里使用RSA算法生成一个2048位...
用第二步创建的 CA 证书给第四步生成的签名请求进行签名 以下为千古八方整理使用的脚本cert.sh,脚本里注释写的比较详细,具体过程看注释吧。 #!/usr/bin/env bash# When OpenSSL prompts you for the Common Name for each certificate, use different names.# CA 私钥openssl genrsa -out ca.key2048# CA.c...
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 四、生成客户端证书 客户端证书用于客户端的身份验证,以下是生成客户端证书的步骤: 1、生成客户端的私钥: openssl genrsa -out client.key 2048 2、生成客户端证书签名请求(CSR): openssl ...
IP.1 = 192.168.1.1 # Optionally, add an IP address (if the connection which you have planned requires it) EOF## chrome 会查看当前域名是否在证书中声明,该声明由 subjectAltName 字段设置。上述的生成步骤默认未设置该字段。 创建签名证书 openssl x509 -req -in server.csr -CA myCA.pem -CAkey myCA...
1. 搞一个openssl 2. 设置openssl.cnf 3. 创建工作文件夹 4. 生成一个随机数用于加密 5. 生成根证书私钥PEM 6. 生成根证书签发申请文件CSR 7. 签发根证书 CER 8. 安装根证书 9. 生成网站用的私钥PEM 10. 生成网站用的请求文件CSR 11. 准备嵌入证书中的域名信息 12. 使用CA签发网页的证书CRT 13. 如果...
[root@sulibao ca_ca]# openssl rsa -in ca.prikey -pubout -out ca.pubkey writing RSA key (3)为CA机构生成自签名证书 openssl req -new -x509 -days 3650 -key ca.prikey -out ca.cert req:表示生成请求文件 -new:表示创建一个新请求
exit 1; fi # # 使用SM2私钥创建签名请求 if ! openssl req -new -key "$ThirdKey" -subj "...
如果你的系统上没有安装 OpenSSL 工具,需要先安装。 Ubuntu/Debian 系统下执行以下命令: sudo apt-get update sudo apt-get install openssl 1. 2. CentOS/RHEL 系统下执行以下命令: sudo yum update sudo yum install openssl 1. 2. 创建私钥 在使用 OpenSSL 创建自签名证书之前,必须先生成私钥。可以使用以下...
上面几种证书都可以自己生成。商业上,一般自己提供服务器或客户证书端的私钥和证书请求 CSR ,或向第三方机构付费申请得到通过 CA 证书签名的服务器证书和客户证书。 准备工作: 在操作前,最好将openssl.cnf文件打开,查看其dir路径将其修改为dir = /home/wjoyxt/demoCA /,否则下面的步骤会提示路径无法找到。 1、...