自建CA签发证书

Admin（留言 | 贡献）2023年3月22日 (三) 02:17的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

生成 CA 私钥和证书编辑

生成一个 CA 私钥编辑

openssl genrsa -out ca.key 4096

生成一个 CA 的数字证书编辑

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

CA签发证书编辑

生成私钥编辑

openssl genrsa -out client.key 4096

生成证书请求编辑

openssl req -new -key client.key -out client.csr

用CA私钥签发证书编辑

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

检索自“https://wiki.raf.cc/index.php?title=自建CA签发证书&oldid=221”