openssl req -newkey rsa:4096 -nodes -sha256 -keyout demo.rancher.com.key -out demo.rancher.com.csr 或者 openssl req -newkey rsa:4096 -nodes -sha256 -keyout 192.168.0.2.key -out 192.168.0.2.csr 执行步骤如下: 【注意】: Commone Name一定要是你要授予证书的FQDN域名或主机名,并且不能与生...
openssl req -new -key child-key.pem -out child.csr -subj \ "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname" 1. 2. 3、使用根证书签发下级证书 openssl x509 -req -days 365 -sha1 -extensions v3_req -CA ca.cer -CAkey cakey.pem \ -CAserial ca.srl -CAcreatese...
openssl req -new -key D:/ca/private/server.key.pem -out D:/ca/private/server.csr -subj “/C=CN/ST=SC/L=SC/O=server/OU=server/CN=server” 3)使用根证书签发服务器证书 openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA D:/ca/certs/ca.cer -CAkey D:/ca/private/ca.key...
$ openssl genrsa -des3 -out prvtkey.pem 2048 #(password protected) Create certification signing request $ openssl req -new -key prvtkey.pem -out cert.csr 该命令使用上一步生成的密钥文件prvtkey.pem,生成证书签名请求文件 cert.csr,接下来将使用这个文件去 CA 申请证书 Send certificate request to ...
openssl x509 -req -days 36500 -sha256 -extensions v3_req -CA ca.cer -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer (三)生成客户端证书 1、生成客户端私钥 openssl genrsa -aes256 -out client.key 2048 ...
server_private.key -outform PEM -pubout -out server_public.key openssl req -new -key server_private.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=Company/OU=IT/CN=test2.com/" openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server....
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root.key -CAcreateserial -days 365 自签名生成root CA根证书 -CAcreateserial,创建证书序列号,使用此选项,当CA序列号文件不存在时将被创建:它将包含序列号“02”,正在签名的证书将具有1作为其序列号。通常如果指定了-CA选项并且序列号文件...
openssl req-newkey rsa:2048-nodes-keyout rsa_private.key-x509-days365-out cert.crt req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码; -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;...
aminglinux.key //转换key,取消密码 rm -f tmp.key openssl req -new -key aminglinux.key -out...
openssl dgst -sha256 -verify test_pub.key -signature test.sign test.txt 四、证书请求 1、生成证书请求(私钥有保护口令需要输入保护口令,然后会让输入subject信息,另外可选择是否要设置保护密码(直接回车不填就是无保护密码)) (交互式) openssl req -new -key test.key -out test.csr ...