建立自己的CA,簽發證書


生成自簽名根證書:
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -day 3650 -config openssl.cnf

ca.cer - 自簽名根證書
ca.key - ca的私鑰

////////////////////////////////////////////////////////////////////////////////////////////////

生成個人證書req,注意:生成req時,除了挑戰密碼(最后一個)外,其他的老老實實輸入,否則證書頒發不成功;
openssl req -newkey rsa:1024 -keyout crunchkey.pem -out crunchreq.pem -days 3650 -config openssl.cnf

根據req頒發一張證書
openssl ca -in crunchreq.pem -out crunch.cer -cert ca.cer -keyfile ca.key -config openssl.cnf

生成p12格式個人證書,可導入certmgr的個人證書域
openssl pkcs12 -export -clcerts -in crunch.cer -inkey crunchkey.pem -out crunch.p12


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM