自建CA签发证书

来自MediaWiki

Admin（留言 | 贡献）2023年3月22日 (三) 02:17的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

跳转到导航跳转到搜索

生成 CA 私钥和证书[编辑 | 编辑源代码]

生成一个 CA 私钥[编辑 | 编辑源代码]

openssl genrsa -out ca.key 4096

生成一个 CA 的数字证书[编辑 | 编辑源代码]

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

CA签发证书[编辑 | 编辑源代码]

生成私钥[编辑 | 编辑源代码]

openssl genrsa -out client.key 4096

生成证书请求[编辑 | 编辑源代码]

openssl req -new -key client.key -out client.csr

用CA私钥签发证书[编辑 | 编辑源代码]

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

检索自“https://wiki.raf.cc/index.php?title=自建CA签发证书&oldid=221”

分类：

OpenSSL