介绍
图>
本篇文章为大家展示了OpenSSL中怎么生成自签名证书,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
<节> <图数据工具=癿dnice编辑器”>图>
生成CA证书
,生成私钥
<代码> openssl genrsa -out ca.key 4096, ,
代码>
生成证书
根据组织或个人设置<代码>主题代码>选项。如果使用域名(FQDN)访问,需要将<代码> CN 代码>设置为域名。
<代码> openssl req -x509 -new -nodes -sha512 -days 3650年,\, ,
-subj “/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com", \
-key ca.key \
-out ca.crt
代码>
生成服务器端证书
证书通常包含两部分:<代码>。crt 代码>文件和<代码>。关键代码>文件,例如接下来生成的<代码> yourdomain.com.crt 代码>和<代码> yourdomain.com.key> 代码。
,生成私钥
<代码> openssl genrsa -out yourdomain.com.key 4096, ,
代码>
生成证书签名请求文件(CSR)
根据组织或个人设置<代码>主题代码>选项。如果使用域名(FQDN)访问,需要将<代码> CN 代码>设置为域名,并且使用域名作为私钥文件和证书签名请求文件的文件名。
<代码> openssl req -sha512 -new \,
-subj “/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com", \
-key yourdomain.com.key \
-out yourdomain.com.csr
代码>
? <代码>,关于主题代码>选项:
<代码>主题> 代码用于设置主题名称
? ,引用>
其中C表示国家或地区
圣表示州/省
L表示位置
O表示组织
欧表示组织单位
CN表示常见名字生成x509 v3扩展文件
无论是使用域名还是IP进行访问,都必须使用x509 v3扩展文件才能生成符合圣(替代主题名称)和x509 v3扩展要求的域名证书。通过设置DNS入口映射到域名。
<代码> cat 祝辞,v3.ext & lt; & lt; EOF, <代码>,
authorityKeyIdentifier=keyid,发行人
basicConstraints=CA:假
keyUsage=digitalSignature,认可,keyEncipherment,, dataEncipherment
extendedKeyUsage=serverAuth
subjectAltName=@alt_names
[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=主机名
EOF
代码>使用v3。ext> 代码生成域名证书
将yourdomain.com <代码> 代码>替换成需要生成证书的域名。
<代码> openssl x509 -req -sha512 -days 3650年,\节>
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
拷贝;yourdomain.com.csr \
-out yourdomain.com.crt
代码>上述内容就是OpenSSL中怎么生成自签名证书,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
OpenSSL中怎么生成自签名证书