在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下: >openssl x509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver.csr-signkeyserver.key-outserver.crt 1. 对应openssl.cnf配置文件 tsa_policy2 = 1.2.3.4.5.6 tsa_policy3 = 1.2.3.4.5.7 ### [ ca ] default_ca ...
$ openssl ca-config powerca/powerca.cnf \-extensions server_cert -days1000-notext -md sha256 \-inbigxa/csr/bigxa.csr.pem \-out bigxa/certs/bigxa.cert.pem 这次输入的密码为 powerca 秘钥的保护密码:123456。 如果发生 "TXT_DB error number 2" 的错误,把 powerca/db/index 文件中相同名称的...
第三个节是 [ v3_ca ],必须存在CA:true [ v3_ca ] basicConstraints = critical,CA:true 经过以上准备就可以创建CA并给其它用户签发SSL证书了。 为了防止谷歌浏览器弹出“没有指定主题备用名称”的提示: 本实验在代码里添加了对应的扩展选项,具体是...
An optional company name []: root@ubuntu:/home/bert/x64/openssl/bin#openssl x509 -req -days 3650 -sha256 -extfile openssl.cnf -extensions v3_req -in ca.csr -signkey ca.key -out ca.crt Signature ok subject=/C=CN/ST=Guangdong/L=Shenzhen/O=saturday/OU=saturday/CN=saturday/emailAddress...
└── ca # 根CA文件夹 ├── certs # 根CA证书文件夹 │ └── ca.cert.pem # 根CA证书 ├── crl # 证书撤销列表 ├── index.txt # CA文本数据库文件,索引文件 ├── index.txt.attr # CA文本数据库属性文件,包含一个配置行
2、颁发V3版本的自签名证书 openssl x509 -req -days 3650 -sha256 -extfile openssl.cnf -extensions v3_ca -in test.csr -signkey test.key -out test.crt (推荐是把openssl安装后本就有的openssl.cnf复制一份出来,放到你生成证书的文件夹里,然后有修改的话也是修改这个复制出来的配置文件,生成V3证书的时...
4.3 生成自签名证书CA 途径一: 使用X509命令生成V1自签名证书 openssl x509 -req -days 3650 -sha256 -in ca.csr -signkey ca.key -out ca.crt 使用X509命令生成V3自签名证书(推荐) openssl x509 -req -days 3650 -sha256 -extfile openssl.cnf -extensions v3_ca -in test.csr -signkey test.key ...
3-->8(CA_default) 8-->9(usr_cert) 8-->10(crl_ext) 8-->11(policy_match) 4-->12(req_distinguished_name) 4-->13(req_attributes) 4-->14(v3_ca) 4-->15(v3_req) 15-->16(alt_names) [图片上传失败...(image-f453a3-1710129093643)] ...
创建Root CA的证书 这里要注意几点: -selfsing选项,它说明所有的根证书都是自签名的 这一步会有交互,询问你有效时间,几个证书需要签名等 当前文件夹下,会有新的serial,index.txt 等文件生成 正常的生产环境则是找第三方CA公司进行签发。 openssl ca-selfsign-config root-ca.cnf-extensions v3_ca-days7300-not...
业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。 方法 在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下: openssl x509 -req -days365-sha256 -extfile openssl.cnf -extensions v3_req -inserver.csr -signkey server.key -outserver.crt ...