自簽名證書

2021-10-06 09:59:05 字數 1643 閱讀 6233

一鍵生成

根證書版本

參考位址

# 生成私鑰 -des3 -aes256 加上密碼保護


openssl genrsa -out myself.key 2048


# 生成證書請求檔案


openssl req -new -key myself.key -out myself.csr


# 生成證書


openssl x509 -req -in myself.csr -signkey myself.key -out myself.crt -sha256 -days 360 -extfile v3.ext
authoritykeyidentifier=keyid,issuer


basicconstraints=ca:false


keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment


subjectaltname = @alt_names


[alt_names]


dns.1 = liuende.com


dns.2 = www.liuende.com
authoritykeyidentifier=keyid,issuer


basicconstraints=ca:false


keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment


subjectaltname = dns:liuende.com, dns:liuende.com
openssl req -x509 -nodes -newkey rsa:2048 -keyout myself.key -subj "/c=cn/st=guangdong/l=guangzhou/o=liuende company/ou=self/cn=liuende self key" -out myself.crt -days 360 -sha256 -addext "subjectaltname=dns:www.liuende.com,dns:liuende.com"
# 生成私鑰


openssl genrsa -out ca.key 2048


# 生成證書請求檔案


openssl req -new -key ca.key -sha256 -days 1024 -out ca.csr


# 生成證書


openssl x509 -req -in ca.csr -days 360 -signkey ca.key -out ca.crt
# 生成 key 和證書請求檔案


openssl req -new -nodes -out myself.csr -newkey rsa:2048 -keyout myself.key


# 生成根證書簽名的證書


openssl x509 -req -in myself.csr -ca ca.crt -cakey ca.key -cacreateserial -out myself.crt -days 365 -sha256 -extfile v3.ext

製作自簽名證書

字段說明 c cn 國家代號,中國輸入cn st bj 州 省 名 l cy 所在地市的名稱 o dclingcloud 組織或者公司名稱 ou apm 部門名稱 emailaddress ca dclingcloud.cc 管理郵箱名 指令碼使用示例 cat etc hosts 192.16.1....

用openssl自簽名證書

進入命令列 1.進入證書存放的路徑 rm rf ssl 假如ssl資料夾已經存在 mkdir ssl cd ssl 2.生成金鑰 openssl genrsa des3 out ssl.key 1024 輸入密碼 isec openssl rsa in ssl.key out ssl.key 輸入密...

openssl自簽名的證書

證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...