openssl req-newkey rsa:2048-nodes-keyout rsa_private.key-x509-days365-out cert.crt req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码; -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息; ...
openssl req -new -key D:/ca/private/client.key.pem -out D:/ca/private/client.csr -subj “/C=CN/ST=SC/L=SC/O=client/OU=client/CN=client.cn” 3)使用根证书签发客户证书 openssl ca -days 3650 -in D:/ca/private/client.csr -out D:/ca/certs/client.cer -cert D:/ca/certs/ca.cer...
openssl genrsa -out private.key 2048 它将生成名为private.key的RSA密钥文件。在这里,我们使用2048位密钥长度保障安全性。你甚至可以使用更小的密钥长度。 3、创建新的Private Key和CSR文件 openssl req -nodes -newkey rsa:2048 -keyout custom.key -out custom.csr 它会询问详细信息,如国家代码、州和地区名...
openssl req \-newkey rsa:2048-nodes-keyout domain.key \-out domain.csr 这里需要交互地输入CSR信息,以便完成整个过程。 -newkey rsa:2048选项声明了使用RAS算法生成2048位的私钥。-nodes选项表明我们不使用密码加密私钥。上面隐含了-new选项,表示要生成一个CSR。 1.2 使用已有私钥生成CSR 如果你已经有了一个...
1.首先生成CA的key文件: openssl genrsa -des3 -out ca.key 1024 2.生成CA自签名证书: openssl req -new -x509 -key ca.key -out ca.crt 可以加证书过期时间选项 “-days 365”. 四、利用CA证书进行签名用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件 ...
extendedKeyUsage = serverAuth, clientAuth subjectAltName=@SubjectAlternativeName [ SubjectAlternativeName ] DNS.1=super.com DNS.2=www.super.com (2)两条命令生成证书 openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.199.104.csr -keyout 192.168.199.104.key -subj"/C=CN/ST=Beijing...
openssl req -new -config fd.cnf -key fd.key -out fd.csr 自签名证书 如果你只是想安装一台自己使用的TLS服务器,那么可以不必找CA去获取一个公开信任的证书,自己就可以直接签发一个。最简单的方式就是生成自签名证书。如果你使用Firefox,那么可以在第一次访问网站的时候创建一个证书例外,然后就可以像使用公开...
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem 检查已创建的证书: openssl x509 -text -noout -in certificate.pem 将密钥和证书组合在 PKCS#12 (P12) 捆绑软件中: openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12 ...
当使用-new选取的时候,说明是要生成证书请求,当使用x509选项的时候,说明是要生成自签名证书。 [/key/newkey/keyout] key和newkey是互斥的,key是指定已有的密钥文件,而newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称有keyout参数指定。
-out server.key 生成的私钥文件名 2048 私钥长度 备注:需输入一个4位以上的密码 2、去掉私钥密码 openssl rsa -in server.pass.key -out server.key 3、生成CSR文件(用于请求证书签名) openssl req-new-key server.key-outserver.csr-subj"/C=CN/ST=Shanghai/L=Shanghai/O=xdevops/OU=xdevops/CN=域...