自建CA签发证书:修订间差异

来自MediaWiki
跳转到导航 跳转到搜索
可视化wikitext
Admin留言 | 贡献
行政员、​界面管理员、​管理员
402次编辑
无编辑摘要
标签wikieditor
 
(没有差异)

2023年3月22日 (三) 02:17的最新版本


生成 CA 私钥和证书[编辑 | 编辑源代码]

生成一个 CA 私钥[编辑 | 编辑源代码]

openssl genrsa -out ca.key 4096

生成一个 CA 的数字证书[编辑 | 编辑源代码]

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

CA签发证书[编辑 | 编辑源代码]

生成私钥[编辑 | 编辑源代码]

openssl genrsa -out client.key 4096

生成证书请求[编辑 | 编辑源代码]

openssl req -new -key client.key -out client.csr

用CA私钥签发证书[编辑 | 编辑源代码]

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650
检索自“https://wiki.raf.cc/index.php?title=自建CA签发证书&oldid=221