使用OpenSSL 创建客户端证书时,请注意: 创建私钥时,请将长度指定为4096。 生成4096 bit 的客户端私钥 openssl genrsa -out client.key 4096 用该客户端私钥生成证书签名请求,扩展名.csr openssl req -new -key client.key -out client.csr -config openssl.cnf 如果是申请给网站用的证书的话,需要再加个extfil...
0x00 制作根证书密钥(root.key): openssl genrsa -aes256 -out root.key 4096 1. 参数含义: genrsa: 生成RSA密钥 4096: 指定密钥长度 命令执行后会要求输入密码,切记此密码为root.key专有。eg.若没有aes256选项则可以免密码。 0x01 制作根证书|自签CA(root.crt): 此步骤有两种方式 一种是按部就班的...
sudo openssl genrsa -out key.pem4096 这里,key.pem文件其实同时包含私钥和公钥。 (2) 导出公钥 sudo openssl rsa -inkey.pem -pubout -out public.key 3. 同时生成密钥和自签名证书 sudoopenssl req -x509 -newkey rsa:2048-keyout key.pem -out cert.pem 默认情况下,证书有效期为30天。如果想指定有效...
openssl rsa -pubout -in test3072_priv.pem -out test3072_pub.pem openssl genrsa -out test4096_priv.pem 4096 openssl rsa -pubout -in test4096_priv.pem -out test4096_pub.pem 2、查看密钥 openssl rsa -in test2048_priv.pem -text -out openssl rsa -in test3072_priv.pem -text -out open...
openssl genrsa -out test4096_priv.pem 4096 openssl rsa -pubout -in test4096_priv.pem -out test4096_pub.pem 2、查看密钥 openssl rsa -in test2048_priv.pem -text -out openssl rsa -in test3072_priv.pem -text -out openssl rsa -in test4096_priv.pem -text -out ...
opensslgenrsa-out/etc/pki/CA/private/myj.lan.pem4096 1. 3.2.生成 server 证书请求 opensslreq-new-key/etc/pki/CA/private/myj.lan.pem-out/etc/pki/CA/private/myj.lan.csr-days365 1. 3.3.生成 server 端证书 opensslx509-days365-req-in/etc/pki/CA/private/myj.lan.csr-extensionsv3_req \ ...
openssl genrsa:生成 RSA 私钥命令。 -out private_key.pem:输出文件名,此处为private_key.pem。 2048:指定密钥的位数,通常使用 2048 位和 4096 位进行加密。 3.2 提取公钥 生成密钥对后,我们接下来需要从私钥中提取公钥: # 从私钥中提取公钥openssl rsa-inprivate_key.pem-pubout-outpublic_key.pem ...
openssl genrsa -out server_key.pem -aes256 -passout pass:'私钥密码' 4096 openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF}...
openssl genrsa -out ca.key 4096 命令 genrsa 生成RSA密钥 选项 -out ca.key 输出到文件 4096 密钥长度 默认会生成一个pem编码的私钥内容 2.生成CA证书 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=szy.com" \ ...
openssl genrsa -out server_key.pem -aes256 -passout pass:'私钥密码' 4096 openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF}...