需要提前在 openssl.cnf 中编辑好subjectAltName以保证证书扩展字段中 DNS 可选域名正确。 3|3使用 CA 签发服务器证书 1 openssl ca -config openssl.cnf -extensions server_cert -days 1095 -md sha256 -in certs/stf.csr.pem -out certs/stf.cert.pem 需要提前在 openssl.cnf 中编辑好subjectAltName以保证...
1. 搞一个openssl 2. 设置openssl.cnf 3. 创建工作文件夹 4. 生成一个随机数用于加密 5. 生成根证书私钥PEM 6. 生成根证书签发申请文件CSR 7. 签发根证书 CER 8. 安装根证书 9. 生成网站用的私钥PEM 10. 生成网站用的请求文件CSR 11. 准备嵌入证书中的域名信息 12. 使用CA签发网页的证书CRT 13. 如果...
openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/sample.cer -keyfile private/sample-key.pem /*win7这句会报错,win10下没问题,郁闷,cd到bin文件夹下,执行下面语句才通过。*/ openssl ca -days 3650 -in democa/private/client.csr -out democa/certs/client.cer -c...
openssl创建CA证书和申请证书 /cakey.pem 2048) -out :生成的私钥存放的目录 3.生成自签证书opensslreq -new -x509 -keyprivate/cakey.pem -out cacert.pem -new: 新建证书-x509:用于生成自签证书,如若不用生成自签证书可不用此选项 -keyfilename:生成请求时用到的私钥文件 -out filename:自签证书的保存路...
解压缩或安装后,我们打开"openssl.exe"所在的目录,一般是解压/安装根部录的bin文件夹,然后打开powershell,cd到这个目录里来 打开powershell cd X:\libressl_v4.0.0_windows_x64\bin\ 最后在这个目录里分别新建叫"certs"和"conf"的文件夹。 二、证书生成相关设置 ...
openssl req -new -key client_des3.key -out client_des3.csr 操作同2.1,执行完毕后在当前目录下生成client_des3.csr 3.生成CA签名的证书 3.1 可将此文件发送到verisign等地方由它验证,但要交一大笔钱,不如自己做证书。 * 生成CA证书加密密钥
ca -ss_cert certs\cert.crt -config openssl.cnf -policy policy_anything -out certs\signedcert.crt 选项ss_cert 表明是自签名证书 证书格式说明: windows不能识别pem文件格式,能够识别crt文件,单纯的将后缀名改变,windows也是不能识别的, 打开签名后的证书(pem文件格式,尽管后缀名为crt),保留BEGIN CERTIFICATE...
windows下OpenSSL的使用 一、打开openssl 二、名词解释 什么是CA?CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根证书。 什么是证书?证书就是将我们的公钥和相关信息写入一个文件,CA用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也...
2 证书创建的具体过程 解压openssl-WIN32.zip,进⼊解压⽬录的bin⽬录中,打开openssl.exe,以下的命令均在openssl.exe中执⾏。 ⽣成私钥 使⽤openssl⼯具⽣成⼀个RSA私钥 genrsa -des3 -out server.key 2048 1. 说明:⽣成rsa私钥,des3算法,2048位强度,server.key是秘钥⽂件名。
通过上述步骤,可以在Windows系统上成功搭建一个CA服务器,为内部网络和应用提供安全的证书服务。然而,这个过程需要一定的技术知识和经验,建议在具备相应能力的情况下进行操作。 相关搜索: 自建ca证书服务器 自建证书ca服务器 windows ca服务器 linux自建ca签发证书 windows ca服务器搭建 windows做ca服务器 windows ca 证...