openssl x509 -req -in johnsmith.cert.csr -out johnsmith.cert -signkey johnsmith.key -CA waipio.ca.cert -CAkey waipio.ca.key -CAcreateserial -days 365 可选:创建公用密钥的 DER 编码版本。该文件仅包含公用密钥,而不包含专用密钥。由于它不包含专用密钥,因此它可以共享,而且不需要受密码保护。
接下来我们要生成自己的CA私钥,下面的命令采用AES-256算法加密CA根私钥,将其保存在private/ca.key.pem文件中,为避免误改,将文件置为只有管理员可读的状态。 由于选择了加密CA私钥,在生成该私钥时要求输入使用密码,该密码用于在后续使用CA根私钥时解密获得CA私钥,因此该密码应由创建CA私钥的输入并妥善保存。 # ope...
openssl创建自己的CA certificate Create a Certificate Authority private key (this is your most important key): $ openssl req -new -newkey rsa:1024-nodes -out ca.csr -keyout ca.key Create your CA self-signed certificate: $ openssl x509 -trustout -signkey ca.key -days365-req -inca.csr -...
[root@localhost CA]# openssl ca -in server.csr -out server.crt Using configuration from ./openssl.cnf Check that the request matches the signature Signature ok The organizationName field needed to be the same in the CA certificate (ZZXIA) and the request (ZJLH) 如果出现了以上错误,则请修改...
certificate = $dir/cacert.pem # The CA certificate serial = $dir/serial # The current serial number crlnumber = $dir/crlnumber # the current crl number # must be commented out to leave a V1 CRL crl = $dir/crl.pem # The current CRL private_key = $dir/private/cakey.pem# The ...
使用OpenSSL 创建私有 CA:2 中间证书 使用OpenSSL 创建私有 CA:3 用户证书 OpenSSL 是一个免费开源的库,它提供了一些处理数字证书的命令行工具。其中一些工具可以用作证书颁发机构(Certificate Authority 即 CA)。 证书颁发机构(CA)是签署数字证书的实体。许多网站需要让他们的客户知道连接是安全的,所以需要从一个被...
Subject 指明证书自身的信息,这里 Issurer 和 Subject 的信息是一样的;下面还有 X509 协议相关的信息,这部分信息由配置文件 rootca.cnf 中的 [ v3_ca ] 段控制: Certificate:Data:Version:3(0x2)SerialNumber:55:a4:cd:af:b4:2b:e2:cc:af:ff:d7:7f:ae:42:59:a0:a3:1a:45:64SignatureAlgorithm:sha...
导入证书到浏览器的方法:http:///blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 2.2 为linux系统添加根证书 这一步不是必须的,一般出现在开发测试环境中,而且具体的应用程序应该提供添加证书的方法。 curl工具可以在linux上模拟发送请求,但当它去访问https加密网站时就会提示如下信息: ...
private_key = $dir/private/cakey.pem# CA私钥 x509_extensions = usr_cert # X509扩展 #注释掉“传统”的以下两行(严重破坏)格式。 name_opt = ca_default # Subject Name options cert_opt = ca_default # Certificate field options #复制扩展选项:小心使用。
certs.certificate=$dir/cacert.pem# The CA certificate#CA自己的证书的位置serial=$dir/serial# The current serial number#证书序列号crlnumber=$dir/crlnumber# the current crl number#已吊销证书序列号# must be commented out to leave a V1 CRLcrl=$dir/crl.pem# The current CRLprivate_key=$dir/...