首页 > 代码库 > (备忘)利用openssl完成自签发证书步骤--精华版
(备忘)利用openssl完成自签发证书步骤--精华版
#建立 CA 目录结构
mkdir -p ./demoCA/{private,newcerts}
touch ./demoCA/index.txt
echo 01 > ./demoCA/serial
#生成 CA 的 RSA 密钥对
openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048
#生成 CA 证书请求
openssl req -new -days 365 -key ./demoCA/private/cakey.pem -out careq.pem
#自签发 CA 证书
openssl ca -selfsign -in careq.pem -out ./demoCA/cacert.pem
#以上两步可以合二为一
openssl req -new -x509 -days 365 -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem
#生成用户的 RSA 密钥对
openssl genrsa -des3 -out userkey.pem
#生成用户的普通密钥对
openssl genrsa -out privatekey.key 1024
#生成用户证书请求
openssl req -new -days 365 -key userkey.pem -out userreq.pem
#使用 CA 签发用户证书
openssl ca -in userreq.pem -out usercert.pem
PS:按照上述步骤轻松完成证书的签发。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。