登录 |  注册 |  繁體中文


Openssl生成自签名证书链

分类: 服务器相关 颜色:橙色 默认  字号: 阅读(396) | 评论(0)

自签证书链操作

自签证书包括两大步骤,第一步制作根证书,第二部制作应用证书。其中根证书用来签发应用证书。
1.制作根证书

openssl req -newkey rsa:2048  -keyout root.key -x509 -days 36500 -out root.pem

通过openssl命令生成root.key(私钥文件)和root.pem(根证书文件)。

2.生成应用证书私钥

openssl genrsa -aes256 -out app.key 2048

3.生成应用证书请求文件

openssl req -new -key app.key -out app.csr

4.用根证书签发应用证书

openssl x509 -req -sha256 -days 3650 -in app.csr -CA root.pem -CAkey root.key -CAcreateserial  -out app.pem

这样,一共生成了根证书root.key,root.pem,应用证书 app.key, app.csr, app.pem

如果在windows平台下可以使用以下命令将pem格式的证书转换成windows可识别的证书:

 openssl x509 -inform pem -in app.pem -out app.cer



姓 名: *
邮 箱:
内 容: *
验证码: 点击刷新 *   

回到顶部