目標是生成伺服器證書(證書鏈是ca根 → abc)。在win10安裝openssl-win64測試如下:
生成根openssl genrsa -out c:\t\ca.key 2048 ——生成私鑰
openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/cn=qq.com/ou=department/o=corpname/l=beijing/st=haidian/c=cn" -days 36500 -out c:\t\ca.cer——生成ca.cer證書
openssl pkcs12 -export -clcerts -name sj.com -inkey c:\t\ca.key -in c:\t\ca.cer -passout pass:123456 -out c:\t\ca.p12——生成ca.p12證書
p12格式證書可以看成是乙個有密碼的壓縮包,裡面包含兩個檔案(cer證書和私鑰)。
生成"ca根->abc"
openssl genrsa -out c:\t\abc.key 2048——生成私鑰
openssl req -new -key c:\t\abc.key -subj "/cn=abc/ou=department/o=corpname/l=beijing/st=haidian/c=cn" -out c:\t\abc.csr——生成abc.csr檔案
openssl x509 -req -in c:\t\abc.csr -ca c:\t\ca.cer -cakey c:\t\ca.key -cacreateserial -out c:\t\abc.cer -days 365 -extensions v3_req ——生成abc.cer證書(有效期一年)
openssl pkcs12 -export -clcerts -name abc -inkey c:\t\abc.key -in c:\t\abc.cer -passout pass:123456 -out c:\t\abc.p12——生成abc.p12證書(安裝密碼為123456)
想生成圖中有長鏈的證書,但是一直沒成功
參考
openssl 生成v3證書
今天一下午都在調這個,網上也到處搜帖子,提問的一大票,能解決的暫時沒有發現 想使用openssl生成乙個只能用於簽名的證書,即證書的擴充套件屬性 金鑰用途,只能用於數字簽名 但是我們一般使用openssl生成證書時,生成的證書都是v1證書,是不帶擴充套件屬性的 方法 在使用ca證書進行簽署證書時 o...
OpenSSL生成證書
要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...
openssl 生成 證書
x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca 認證後的證書文,windows 下面的,其實是 crt 簽署人...