要使用 OpenSSL 生成中间证书(也称为颁发机构证书或子 CA 证书),你可以按照以下步骤操作。这些步骤包括准备证书签名请求(CSR),使用根证书的私钥对 CSR 进行签名,生成中间证书文件,验证中间证书的有效性,以及导出和保存中间证书。 1. 准备中间证书的证书签名请求(CSR) 首先,你需要生成中间证书的私钥和 CSR。使用以下...
理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。 另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下: opensslreq-new-keyserver.key-outserver.csr -config openssl.cfg 说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其...