接下来我们要生成自己的CA私钥,下面的命令采用AES-256算法加密CA根私钥,将其保存在private/ca.key.pem文件中,为避免误改,将文件置为只有管理员可读的状态。 由于选择了加密CA私钥,在生成该私钥时要求输入使用密码,该密码用于在后续使用CA根私钥时解密获得CA私钥,因此该密码应由创建CA私钥的输入并妥善保存。 # ope...
X509v3 Key Usage: critical Digital Signature, Certificate Sign, CRL SignX509v3 Basic Constraints: critical CA:TRUE, pathlen:3 解释: 主要分为三部分: (1)签名算法:sha256WithRSAEncryption or ED25519 (2)Subject 信息: Subject, Issuer Validity Pub Key Algorithm: rsaEncryption or ED25519 ...
6.Create a Certificate for OCSP Signing(创建OCSP签名) a.we create a key and CSR for the OCSP responder $ openssl req -new -newkey rsa:2048 -subj “/C=GB/O=Example/CN=OCSP Root Responder” -keyout private/root-ocsp.key -out root-ocsp.csr b.use the root CA to issue a certificate...
确定一个合适的目录来存储证书相关文件,例如创建一个名为`ca files`的目录,后续操作都在这个目录下进行。2. 生成私钥 私钥是证书的核心部分,用于对证书进行签名等操作。使用以下命令生成一个RSA私钥:```openssl genrsa -out rootCA.key 2048 ```这里的`genrsa`是OpenSSL中用于生成RSA密钥的命令。`-out`...
vi~/ssl/demo_rootCA/root-ca.cnf 主要是修改如下部分: ###[CA_default]dir=/root/ssl/demo_rootCA/# Where everything is keptcertificate=$dir/certs/root-ca.crt.pem private_key=$dir/private/root-ca.key.pem 要注意下,cnf文件中默认给予的privatekey文件的默认名字, ...
OpenSSL 创建私有 CA 三部曲: 使用OpenSSL 创建私有 CA:1 根证书 使用OpenSSL 创建私有 CA:2 中间证书 使用OpenSSL 创建私有 CA:3 用户证书 OpenSSL 是一个免费开源的库,它提供了一些处理数字证书的命令行工具。其中一些工具可以用作证书颁发机构(Certificate Authority 即 CA)。
openssl req -sha256 -new -x509 -days 1826 -key rootca.key -out rootca.crt 输出类似如下: 代码语言:javascript 代码运行次数:0 复制Cloud Studio 代码运行 You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what ...
$ openssl verify-verbose-CAfiletls-rootca.pem tls-cert.pem tls-cert.pem:C=cn,O=mycomp,OU=mygroup,CN=server error20at0depth lookup:unable togetlocal issuer certificate 可见不管是rootca还是intermca都不能单独验证叶子证书,需要合起来验证: ...
openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out root-req.csr -key root-key.key -keyform PEM 3.自签根证书 命令: openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650 ...
Step 1: Create OpenSSL Root CA directory structure Step 2: Configure openssl.cnf for Root and Intermediate CA Certificate Step 3: Generate the root CA Certificate Step 4: Generate the intermediate CA key pair and certificate Step 5: Generate OpenSSL Create Certificate Chain (Certificate Bundle) ...