3、使用CA证书签署服务器证书 openssl x509 -req -days 36500 -sha256 -extensions v3_req -CA ca.cer -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer (三)生成客户端证书 1、生成客户端私钥 openssl genrsa -aes256 -out client.key 2048 2、申请证书 openssl req ...
openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -inserver.csr -out server.crt -days 3650 openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的...
openssl req -new -sha256 -key ca.key -out ca.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=CA/emailAddress=admin@test.com" 1. 3、自签署证书 openssl x509 -req -days 36500 -sha256 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer 1. (二)生成服务器证...
1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin 二. 证书生成 进入命令行使用openssl生成证书 2.1 CA 证书生成 创建私钥: OpenSSL> genrsa -out ca-key.pem 2048 1. 创建证书请求: OpenSSL> req -new -out ca-req.csr -key ca-key.pem 1. 创建CA自签证书 OpenSSL> x509 ...
创建自签名Root CA 方法一:通过修改openssl.cnf文件来制作, 这个方法是最正规的方法,如果需要生成中间证书,或者需要db/index进行证书维护的话,这个方法是必要的。 准备必要的文件夹和文件 mkdir-p~/ssl/demo_rootCA/{certs,newcerts,crl,csr,private}cd~/ssl/demo_rootCA ...
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演示 目录 一.生成认证主要流程 1.虚拟出一个CA认证机构,为其生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发...
本文用于记述如何使用openssl生成CA根证书并为目标服务器颁发数字证书。 假设有一个名叫xxoo的组织,它要自己弄个CA,给自己的内部服务颁发数字证书。 一、环境记述 操作系统: linuxmint 20.1,与ubuntu类似。 openssl: 3.0.1 (该版本为本地自行编译安装,参考文章: linuxmint升级openssl ) 工作目录: 在任意目录下创建...
自签名证书无法使用配置文件,CA服务器证书也是自签名证书,所以也不能使用配置文件 生成的证书都是pem格式的,文件名是ca.crt.pem或者ca.crt都无所谓 1.3 证书颁发之配置文件准备openssl.cnf 确认配置文件中ca相关信息(CA_default节)的正确 配置用户证书请求与CA颁发中用到的信息:用户信息(req_distinguished_name节)、...
2.生成服务器端证书签名请求文件(csr文件); openssl req -new -key server.key -out server.csr 生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等). ...
操作同2.1,执行完毕后在当前目录下生成client_des3.csr 3.生成CA签名的证书 3.1 可将此文件发送到verisign等地方由它验证,但要交一大笔钱,不如自己做证书。 * 生成CA证书加密密钥 openssl genrsa -des3 -out ca_des3.key 1024 执行完毕后当前目录下生成ca_des3.key ...