所以,先将openssl req的命令用法总结下,再简单说明下配置文件中和req有关的内容。 openssl req[-new] [-newkey rsa:bits] [-verify] [-x509] [-in filename] [-out filename] [-key filename] [-passin arg] [-passout arg] [-keyout filename] [-pubkey] [-nodes] [-[dgst]] [-config file...
openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-nodes] [-subject] [-passin arg] [-passout arg] [-key filename] [-keyform PEM|DER] [-keyout filename] [-rand file(s)] [-newkey rsa:bi...
openssl req [-new] [-newkey rsa:bits] [-verify] [-x509] [-in filename] [-out filename] [-key filename] [-passin arg] [-passout arg] [-keyout filename] [-pubkey] [-nodes] [-[dgst]] [-config filename] [-subj arg] [-days n] [-set_serial n] [-extensions section] [-...
openssl req -config C:\OpenSSL\bin\openssl.conf -x509 -days 365 -newkey rsa:1024 -keyout hostkey.pem -nodes -out hostcert.pem 但现在我在命令提示符中收到以下错误 C:\ OpenSSL \ bin \ openssl.conf的第-1行错误 4220:错误:02001002:系统库:fopen:没有这样的文件或目录:。\ crypto \ bio \...
-newhdr:在CSR问的第一行和最后一行中加一个单词"NEW",有的软件(netscape certificate server)和有的CA就有这样子的怪癖嗜好。如果那些必须要的选项的参数没有在命令行给出,那么就会到config文件里去查看是否有缺省值。 -asn1-kludge:缺省的req指令输出完全符合PKCS10格式的CSR,但有的CA仅仅接受一种非正常格式的...
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 3. X.509证书签发请求(CSR)管理 用法: openssl req [options] outfile 3.1) -inform arg 输入文件格式 3.1.1) DER 3.1.2) PEM 3.2) -outform arg 输出文件格式
2、req指令说明上一节我们看到了申请证书流程,生成密钥对我们已经知道,那么如何生成证书请求呢,req指令就该上场了,我们可以查看req的man手册,如下:openssl req - 5、inform PEM|DER -outform PEM|DER -in filename -passin arg -out filename -passout arg -text -pubkey -noout -verify -modulus -new -...
$ openssl req -config openssl.cnf -new -x509 -days 3650 -sha256 -extensions v3_ca -key private/rootca.key -out certs/rootca.cer -subj "/C=CN/L=F/O=kubesre/OU=ACS/CN=*.kubesre.com" Enter pass phrase for private/rootca.key: (输入CA私钥保护密码) ...
openssl req -new -key private/cakey.pem -out private/ca.csr -config ./openssl.cnf 该指令会使用刚才设置好的openssl配置文件,而不用使用默认的配置文件。因为Windows系统有时候是没有这个默认的文件的,不像Linux那么自动化。 输入后会提示输入一大堆信息。例如国家简码,地区,什么的,如实填写或者不写都可以。
phrase for /usr/local/ssl/test/my_CA/private/.../etc/pki/tls/openssl.cnf 第一步: 现在更改ca.sh让其使用自己的/usr/local/ssl/bin/openssl ,从而调用自己cnf文件 /usr/local/ssl.../local/openssl/bin/openssl req $SSLEAY_CONFIG” CA=”/usr/local/openssl/bin/openssl...