点滴记录
自古成功在尝试。

Linux下创建CA证书及自签名

本文记录创建CA证书的基本命令和介绍:

1、创建根证书密钥文件

#创建一个证书密码:server
openssl genrsa -des3 -out server.key

2、创建根证书的申请文件,需要密码为1所创建

openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:密码
Country Name (2 letter code) [AU]:国家代码,如CN
State or Province Name (full name) [Some-State]:省,如Jiangsu
Locality Name (eg, city) []:市,如Yancheng
Organization Name (eg, company) [Internet Widgits Pty Ltd]:组织名称,可不填
Organizational Unit Name (eg, section) []:部门名称,可不填
Common Name (e.g. server FQDN or YOUR name) []:你的名字,可不填
Email Address []:邮箱地址,可不填
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:密码,可不填
An optional company name []:公司名称,可不填

3、创建服务器证书(使用上面创建的签名)

#使用
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

感谢imhrb.com在学习过程中指导!

未经允许不得转载:日常笔记 » Linux下创建CA证书及自签名

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址