windows下安裝配置openssl,建立democa資料夾,建立相應資料夾和檔案,命令列進入openssl
生成根ca金鑰
生成根證書
req -new -x509 -days 7300 -key ca.key -out ca.crt -subj "/c=cn/st=provin /l=city /o=org /ou= dept /cn=teacher "格式必須為/cn=cn/o=test/ou=t/cn=forxy。
生成需要簽發的證書金鑰
匯出私鑰
rsa -in server_key.pem -out server.keyreq -new -key server_key.pem -out server.csr -subj "/c=cn/st=provin /l=city /o=org /ou=dept /cn=student "ca -policy policy_anything -days 3600 -cert ca.crt -keyfile ca.key -in server.csr -out server_domain.crtobject identifier routines:obj_create:oid exists:crypto\objects\obj_dat.c:698:
解決:相關檔案修改後關閉客戶端,重新進入
error:0d066096:asn1 encoding routines:a2i_asn1_integer:short line:f_int.c:215
解決:讀取序列號失敗,將serial檔案中序列號改為00
openssl 自建CA,並簽發證書
第一部分 自建ca 注 為了更好管理自建ca,在下文中,為沒有特殊說明的情況,ca根目錄都是指的自建ca的根目錄。1.建立ca根目錄,並初始化一些檔案 mkdir home myca cd home myca mkdir certs private conf echo 01 serial echo ...
自建ca根證書 如何建立私有 CA 並簽發證書
為什麼需要自己的 ca?因為公共 ca 比如排名前幾的這幾家 comodo,symantec,globalsign,digicert,startcom 頒發證書要收費,而且 很貴。當然現在也有了像 letsencrypt 這樣的免費 ca。我們的應用是企業內網,網域名稱使用私有網域名稱,沒有辦法使用...
如何建立私有 CA 並簽發證書
mkdir p ssl server 生成根證書私鑰 key檔案 openssl genrsa out ssl server server.key 2048 生成csr 證書簽名請求 openssl req new key ssl server server.key out ssl server s...