-
目標是生成服務器證書(證書鏈是
ca根 → abc)。在win10安裝OpenSSL-Win64測試如下: -
生成根
openssl genrsa -out c:\t\ca.key 2048 ——生成私鑰
openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -days 36500 -out c:\t\ca.cer——生成ca.cer證書
openssl pkcs12 -export -clcerts -name sj.com -inkey c:\t\ca.key -in c:\t\ca.cer -passout pass:123456 -out c:\t\ca.p12——生成ca.p12證書
- p12格式證書可以看成是一個有密碼的壓縮包,里面包含兩個文件(cer證書和私鑰)。
- 生成"ca根->abc"
openssl genrsa -out c:\t\abc.key 2048——生成私鑰
openssl req -new -key c:\t\abc.key -subj "/CN=abc/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -out c:\t\abc.csr——生成abc.csr文件
openssl x509 -req -in c:\t\abc.csr -CA c:\t\ca.cer -CAkey c:\t\ca.key -CAcreateserial -out c:\t\abc.cer -days 365 -extensions v3_req ——生成abc.cer證書(有效期一年)
openssl pkcs12 -export -clcerts -name abc -inkey c:\t\abc.key -in c:\t\abc.cer -passout pass:123456 -out c:\t\abc.p12——生成abc.p12證書(安裝密碼為123456)
- 想生成圖中有長鏈的證書,但是一直沒成功
參考