本文介绍了如何使用openssl创建自签名的CA证书以及用该CA签发数字证书的步骤。首先通过openssl genrsa生成RSA私钥,接着利用openssl req创建自签名的CA证书。然后,为服务器创建无密码保护的私钥,生成证书请求,并使用CA证书签发服务器证书,确保有效期。此过程涉及到的关键操作包括:openssl x509和openssl ca,它们分别用于签发和更新数据库文件。
创建一个自签名的CA证书:
1,创建一个RSA私钥,4096位,用DES3算法保护:
openssl genrsa -des3 -out ca.key 4096
按要求输入所需信息
2,生成一个自签名的CA证书,有效期3650天:
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
ca.crt就是一个自签名的数字证书,可以作为我们自己的CA来使用。
创建一个用CA证书签发的数字证书:
1, 创建一个RSA私钥,4096位,无密码保护:
openssl genrsa -out server.key 4096
2,生成一个证书请求:
openssl req -new -key server.key -out server.csr
3,用CA证书来签发这个请求,有效期3650天,并得到证书:
openssl x509 -req -days 3650 -in server.csr
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
