openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -inclient.csr -out client.crt -days 3650 方式二(openssl ca命令签发 使用配置文件/etc/pki/tls/openssl.cnf): openssl ca -cert rootCA.crt -keyfile rootCA.key -inclient.csr -out client.crt -days 3650 -config /etc/pki...
3、使用CA证书签署客户端证书 openssl x509 -req -days 36500 -sha256 -extensions v3_req -CA ca.cer -CAkey ca.key -CAserial ca.srl -CAcreateserial -in client.csr -out client.cer (四)测试 单向认证命令行: 服务器: openssl s_server -CAfile ca.cer -cert server.cer -key server.key -acce...
为新用户创建新的 X.509 证书,使用该用户的专用密钥以数字方式对其进行签署,并使用 CA 专用密钥对其进行认证。以下命令行创建有效期为 365 天的证书。 openssl x509 -req -in johnsmith.cert.csr -out johnsmith.cert -signkey johnsmith.key -CA waipio.ca.cert -CAkey waipio.ca.key -CAcreateserial -day...
openssl x509 -req -days 730 -CA certs/ca.cer -CAkey private/cakey.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.crt -extfile private/server.dns.ext 上面的指令是使用刚才创建的域名文件附加信息。如果需要使用IP,那么改一下最后的文件名即可。 13. 如果你使用IIS...
创建myca 目录保存 CA 相关的所有内容,然后创建 myca/rootca 目录用来保存根证书相关的内容: 至于上图中的 myca/powerca 和 myca/usercert 则存放后面要介绍的中间证书和用户证书的内容。 准备根证书的配置文件 OpenSSL 程序提供了一个默认的配置文件:/etc/ssl/openssl.cnf,但是由于我们自定义的内容比较多,所以干...
openssl x509 -req -days 365 [-sha256 -CAcreateserial -extensions v3_ca] -in root-req.csr -signkey rootca.key -out rootca.crt -CAcreateserial,创建证书序列号,使用此选项,当CA序列号文件不存在时将被创建:它将包含序列号“02”(根据实际配置文件Serial来),正在签名的证书将具有1作为其序列号。通常...
目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudoyuminstallopenssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locateopenssl.cnf ...
# Create CA certificate opensslgenrsa2048> ca-key.pem opensslreq-new-x509-nodes-days3600\ -keyca-key.pem-outca.pem # Create server certificate, remove passphrase, and sign it # server-cert.pem = public key, server-key.pem = private key ...
-req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365 8 到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了 注意事项 如果需要将证书导入到浏览器,需要先转换成.p12格式 ...
[root@n9e-client-01 cert]# openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAserial root.srl -CAcreateserial -in server.csr -out server.crt Signature ok subject=/C=CN/ST=BeiJing/L=BeiJing/O=XiShu Getting CA Private Key Enter pass phrase for ...