6.Create a Certificate for OCSP Signing(创建OCSP签名) a.we create a key and CSR for the OCSP responder $ openssl req -new -newkey rsa:2048 -subj “/C=GB/O=Example/CN=OCSP Root Responder” -keyout private/root-ocsp.key -out root-ocsp.csr b.use the root CA to issue a certificate...
openssl x509 -req -in 10.12.0.2.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out 10.12.0.2.crt -days 500 -sha256 -extfile v3.ext 此时文件夹内应该有以下文件: rootCA.key - 根 CA 的私钥。 rootCA.crt - 根 CA 的证书。 10.12.0.2.key - 10.12.0.2 的私钥。 10.12.0.2.cs...
$ export OPENSSL_CONF (2)生成根证书(Root Certificate) 我们需要一个证书来为自己颁发的证书签名,这个证书可从其他CA获取,或者是自签名的根证书。这里我们生成一个自签名的根证书。 首先我们需要往配置文件里面添加一些信息,如下所示,节名和命令行工具的命令req一样。我们把所有必要的信息都写进配置,而不是在命...
openssl req -new -out root-req.csr -key root-key.key -keyform PEM 3.自签根证书 命令: openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650 4.导出p12格式根证书 命令: openssl pkcs12 -export -clcerts -in root-cert.cer -inkey roo...
2.2 用rootca对intermca进行签发 $ openssl x509 \-req-days365\-intls-intermca.csr \-out tls-intermca.pem \-CA tls-rootca.pem \-CAkey tls-rootca.key.pem \-CAcreateserial \-extensions v3_ca \-extfile/etc/pki/tls/openssl.cnf
(2) 生成根证书 (Root Certificate) 我们需要一个证书来为自己颁发的证书签名,这个证书可从其他CA获取,或者是自签名的根证书。这里我们生成一个自签名的根证书。 首先我们需要往配置文件里面添加一些信息,如下所示,节名和命令行工具的命令req一样。我们把所有必要的信息都写进配置,而不是在命令行输入,这是唯一指...
-CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256 -extfile cert.conf 上面的命令将生成将server.crt与我们一起使用的命令,server.key以在应用程序中启用 SSL。 例如,以下配置显示了使用用于 SSL 配置的服务器证书和私钥的Nginx配置。
create directory mkdir -p /opt/ca/root mkdir /opt/ca/root/key vim /opt/ca/root/openssl.cnf [ca]default_ca=CA_default[CA_default]dir=/opt/ca/root certs=$dir/certs crl_dir=$dir/crl database=$dir/index.txt new_certs_dir=$dir/newcerts certificate=$dir/key/cacert.crt serial=$dir/ser...
创建myca 目录保存 CA 相关的所有内容,然后创建 myca/rootca 目录用来保存根证书相关的内容: 至于上图中的 myca/powerca 和 myca/usercert 则存放后面要介绍的中间证书和用户证书的内容。 准备根证书的配置文件 OpenSSL 程序提供了一个默认的配置文件:/etc/ssl/openssl.cnf,但是由于我们自定义的内容比较多,所以干...
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 四、生成客户端证书 客户端证书用于客户端的身份验证,以下是生成客户端证书的步骤: 1、生成客户端的私钥: openssl genrsa -out client.key 2048 ...