--生成根證書
--1.生成ca秘鑰,得到ca.key
openssl genrsa -out ca.key 4096
--2.生成ca證書簽發請求,得到ca.csr
openssl req -new -key ca.key -out ca.csr -subj "/c=cn/st=jiangsu/l=nanjing/o=jiyang/ou=rdc/cn=ca.jiyangsoft.com"
--3、生成ca根證書,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
--生成服務端證書
--1.生成秘鑰,得到server.key
openssl genrsa -out server.key 2048
--2.服務端csr
openssl req -new -sha256 -out server.csr -key server.key -subj "/c=cn/st=jiangsu/l=nanjing/o=jiyang/ou=rdc/cn=ca.server.com"
--3.新增擴充套件資訊
echo "subjectaltname=dns:jiyangsoft.com,ip:192.168.1.67" > cert_extensions
--4.用ca證書生成終端使用者證書,得到server.crt
openssl x509 -req -days 3650 -ca ca.crt -cakey ca.key -cacreateserial -in server.csr -out server.crt -extfile cert_extensions
利用openssl工具生成根證書及頒發子證書
參考自 使用opensll工具來生證書過程如下 一 首先建立ca根證書 1 生成rsa private key 給ca 3 des 加密,pem 格式 openssl genrsa des3 out rootca.key 1024 2 產生乙個x509結構,pem格式的自簽名證書 當然也可以由ca機...
openssl生成CA證書
首先要有乙個ca根證書,然後用ca根證書來簽發使用者證書。使用者進行證書申請 一般先生成乙個私鑰,然後用私鑰生成證書請求 證書請求裡應含有公鑰資訊 再利用證書伺服器的ca根證書來簽發證書。生成ca私鑰 key 生成ca證書請求 csr 自簽名得到根證書 crt ca給自已頒發的證書 generate...
使用openssl生成證書及金鑰失敗
privatekey openssl pkey new while message openssl error string 呼叫後會有如下輸出 error 02001003 system library fopen no such process error 2006d080 bio routin...