自建CA签发证书

来自MediaWiki

跳转到导航跳转到搜索

生成 CA 私钥和证书[编辑 | 编辑源代码]

生成一个 CA 私钥[编辑 | 编辑源代码]

openssl genrsa -out ca.key 4096

生成一个 CA 的数字证书[编辑 | 编辑源代码]

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

CA签发证书[编辑 | 编辑源代码]

生成私钥[编辑 | 编辑源代码]

openssl genrsa -out client.key 4096

生成证书请求[编辑 | 编辑源代码]

openssl req -new -key client.key -out client.csr

用CA私钥签发证书[编辑 | 编辑源代码]

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

检索自“https://wiki.raf.cc/index.php?title=自建CA签发证书&oldid=221”

分类：

OpenSSL