使用OpenSSL工具制作X.509证书的方法及其注意事项总结 如何使用OpenSSL工具生成根证书与应用证书 一、步骤简记 // 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl ...
其中,-days,-keyout 两个选项可以省略,省略的话使用默认值,有效期默认为 30 天【由程序内部在变量初始化的时候指定,与配置文件无关】,私钥文件名的默认值由配置文件 openssl.cnf 中相关条目指定,没改过的话为 privkey.pem。 选项-out 若是省略的话,openssl不会以文件形式输出生成的 证书/证书请求,而是会默认...
其中,-days,-keyout 两个选项可以省略,省略的话使用默认值,有效期默认为 30 天【由程序内部在变量初始化的时候指定,与配置文件无关】,私钥文件名的默认值由配置文件 openssl.cnf 中相关条目指定,没改过的话为 privkey.pem。 选项-out 若是省略的话,openssl不会以文件形式输出生成的 证书/证书请求,而是会默认...
req//使用openssl的req子命令-new//生成新的证书请求-x509//生成自签名证书-days5480//自签名证书的有效期5480天(15年)【仅当使用了 -x509 选项后有效】-keyout CA.key//私钥文件名称指定为CA.key【此选项的一般作用是新生成文件命名。但若同一时候使用了-key选项,则此选项用于原私钥文件的更名】-out CA.cr...
req 使用openssl的req子命令 -new生成新的证书请求 -x509 生成自签名证书 -days5480自签名证书的有效期5480天(15年)【仅当使用了 -x509 选项后有效】 -keyout CA.key 私钥文件名指定为CA.key【若为运行前就已有的私钥文件且原名不是CA.key,则改名为CA.key;否则新生成的私钥文件命名为CA.key】 ...
如何使用OpenSSL工具生成根证书与应用证书 一、步骤简记 // 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt// 为顶级CA的私钥文件去除保护口令openssl rsa -in CARoot1024.key -out CARoot1024.key // 生成...