-
目标是生成服务器证书(证书链是
ca根 → abc)。在win10安装OpenSSL-Win64测试如下: -
生成根
openssl genrsa -out c:\t\ca.key 2048 ——生成私钥
openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -days 36500 -out c:\t\ca.cer——生成ca.cer证书
openssl pkcs12 -export -clcerts -name sj.com -inkey c:\t\ca.key -in c:\t\ca.cer -passout pass:123456 -out c:\t\ca.p12——生成ca.p12证书
- p12格式证书可以看成是一个有密码的压缩包,里面包含两个文件(cer证书和私钥)。
- 生成"ca根->abc"
openssl genrsa -out c:\t\abc.key 2048——生成私钥
openssl req -new -key c:\t\abc.key -subj "/CN=abc/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -out c:\t\abc.csr——生成abc.csr文件
openssl x509 -req -in c:\t\abc.csr -CA c:\t\ca.cer -CAkey c:\t\ca.key -CAcreateserial -out c:\t\abc.cer -days 365 -extensions v3_req ——生成abc.cer证书(有效期一年)
openssl pkcs12 -export -clcerts -name abc -inkey c:\t\abc.key -in c:\t\abc.cer -passout pass:123456 -out c:\t\abc.p12——生成abc.p12证书(安装密码为123456)
- 想生成图中有长链的证书,但是一直没成功
参考