一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01 >/etc/pki/CA/serial 3)CA自签证书生成私钥 cd /etc/pki/CA (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 4)生成自签名证书 openssl req -new...
openssl ca -inSANserver.csr \-policy policy_anything \-cert rootCA.crt \-keyfile rootCA.key \-batch \-extensions SAN \-config <(cat/etc/pki/tls/openssl.cnf \<(printf"[SAN]\nsubjectAltName=DNS:server.jackadam.ml")) \-out ./SANserver.crt 明显这是openssl为CA中心准备的命令。 而且我们...
openssl ca -in req.pem -out cert.pem -config "$HOME/testca/conf/testca.conf" 执行过程中会要求输入访问CA的私钥密码(刚才设置的888888)。 完成上一步后,签发好的证书就是cert.pem,另外$HOME/testca/newcerts里也会有一个相同的证书副本(文件名为证书序列号)。 你可以执行以下语句来查看生成的证书的内...
需要编辑openssl.cnf(服务器上)# 颁发:#openssl ca -in from_user_csr/docker-repo.csr -out to_user_crt/docker-repo.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf# 省略ca相关文件,因为openssl.cnf中已经定义:openssl ca-infrom_user_csr/docker-repo.csr-outto_user_cr...
在基于OpenSSL的CA建立及证书签发(签发单域名/IP)一文中(后面统一称作上文中),我已经有详细的介绍如何用openssl自签一个根证书以如何用自签的根证书去签发一个SSL证书。在上文中的前言里我有说到做nginx的https代理需要一个自签SSL证书,其实这个自签SSL证书是用来跟七牛云进行传输的,众所周知,七牛云的上传和下载...
openssl rsa -passin pass:abcdefg-in privkey.pem -out waipio.ca.key 从证书请求创建 X.509 数字证书。以下命令行创建通过 CA 专用密钥签署的证书。证书有效期为 365 天。 openssl x509 -in waipio.ca.cert.csr -out waipio.ca.cert -req -signkey waipio.ca.key -days 365 ...
1.首先生成CA的key文件: openssl genrsa -des3 -out ca.key 1024 2.生成CA自签名证书: openssl req -new -x509 -key ca.key -out ca.crt 可以加证书过期时间选项 “-days 365”. 四、利用CA证书进行签名用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件 ...
一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01 >/etc/pki/CA/serial 3)CA自签证书生成私钥 cd /etc/pki/CA (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) ...
创建自签名Root CA 方法一:通过修改openssl.cnf文件来制作, 这个方法是最正规的方法,如果需要生成中间证书,或者需要db/index进行证书维护的话,这个方法是必要的。 准备必要的文件夹和文件 mkdir-p~/ssl/demo_rootCA/{certs,newcerts,crl,csr,private}cd~/ssl/demo_rootCA ...
openssl req -new -key ca.key -out ca.csr 详见“前情提要”内容 4.3 生成自签名证书CA 途径一: 使用X509命令生成V1自签名证书 openssl x509 -req -days 3650 -sha256 -in ca.csr -signkey ca.key -out ca.crt 使用X509命令生成V3自签名证书(推荐) ...