今天一下午都在調這個,網上也到處搜帖子,提問的一大票,能解決的暫時沒有發現~~~~~
想使用openssl生成乙個只能用於簽名的證書,即證書的擴充套件屬性:金鑰用途,只能用於數字簽名~但是我們一般使用openssl生成證書時,生成的證書都是v1證書,是不帶擴充套件屬性的~~
方法:
在使用ca證書進行簽署證書時:
openssl x509 –req –in other-req.csr –out other-cert.pem -extfile openssl.cnf -extensions v3_req –ca root-cert.pem –cakey root-key.pem –cacreateserial –days 365
在openssl.cnf中肯定要對v3_req進行相應的配置啦~
openssl生成v3 openssl生成證書
目標是生成伺服器證書 證書鏈是ca根 abc 在win10安裝openssl win64測試如下 生成根openssl genrsa out c t ca.key 2048 生成私鑰 openssl req x509 new nodes key c t ca.key subj cn qq.com o...
OpenSSL生成證書
要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...
openssl 生成 證書
x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca 認證後的證書文,windows 下面的,其實是 crt 簽署人...