3、使用根证书签发下级证书 openssl x509 -req -days 365 -sha1 -extensions v3_req -CA ca.cer -CAkey cakey.pem \ -CAserial ca.srl -CAcreateserial -in child.csr -out child.cer 说明: -CA——指定CA证书的路径 -CAkey——指定CA证书的私钥路径 -CAserial——指定证书序列号文件的路径 -CAcreates...
openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -inclient.csr -out client.crt -days 3650 方式二(openssl ca命令签发 使用配置文件/etc/pki/tls/openssl.cnf): openssl ca -cert rootCA.crt -keyfile rootCA.key -inclient.csr -out client.crt -days 3650 -config /etc/pki...
CA自己的私钥是唯一标识CA签名的,因此CA用于生成数字证书的签名函数一定要以自己的私钥作为一个输入参数。
example2: 使用根CA证书对"请求签发证书"进行签发,生成x509格式证书 1. openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out serverx509.crt example3: 打印出证书的内容 1. openssl x509 -in server.crt -noout -text 证书验签: openssl verify -CAfile demoC...
passin pass:abcd-extfile"C:\Program Files\OpenSSL-Win64\bin\cnf\openssl.cnf"-extensions v3_ca-CAcreateserial:: 把CA2的证书和公钥拷贝到HOST1和HOST2,把CA2所属文件都拷贝到CA2copyca2.cer d:\host1©ca2.pub d:\host1©ca2.cer d:\host2©ca2.pub d:\host2©ca2.*\ca2&cd...
-CAcreateserial: 参数会告知OpenSSL为这个新的证书创建一个唯一的序列号 -out ca.crt:这个参数指定了生成的证书文件的输出位置,这里是 ca.crt。 -nodes 选项指示 OpenSSL 不要为私钥设置密码(这里没有使用) 所以,总的来说,这个命令就是从 ca.csr 文件中读取证书签名请求,使用 ca.key 文件中的私钥签名证书,然...
-CAcreateserial,创建证书序列号,使用此选项,当CA序列号文件不存在时将被创建:它将包含序列号“02”(根据实际配置文件Serial来),正在签名的证书将具有1作为其序列号。通常如果指定了-CA选项并且序列号文件不存在,则会出现错误 -extensions, ignoring -extensions option without -extfile, 需要指定extfile ...
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf 打包证书 openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem -certfile ca-cert.pem -out server.pfx export密码1234 ...
CAcreateserial -passin pass:abcd -extfile "d:\02.ext" -extensions usr_cert :: 把HOST1和HOST2的所属文件拷贝到对应目录copy host1.* d:\host1© host2.* d:\host2 :: 验证证书链openssl verify -show_chain -CAfile rca.cer host1.ceropenssl verify -show_chain -CAfile rca.cer host2....
openssl x509 -req -in johnsmith.cert.csr -out johnsmith.cert -signkey johnsmith.key -CA waipio.ca.cert -CAkey waipio.ca.key -CAcreateserial -days 365 可选:创建公用密钥的 DER 编码版本。该文件仅包含公用密钥,而不包含专用密钥。由于它不包含专用密钥,因此它可以共享,而且不需要受密码保护。