openssl RSA证书签发命令

2018-03-07 11:28 newbirth 阅读(1081) 评论(0) 编辑收藏举报

一、生成根证书
1. 创建根证书私钥
openssl genrsa -out ca.key 2048
2. 创建根证书申请文件
openssl req -new -key ca.key -out ca.csr -config openssl.cnf （-config openssl.cnf指定配置文件）

3. 签发根证书
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
二、生成客户端证书
1. 创建证书私钥
openssl genrsa -out client.key 2048
2. 创建证书申请文件
openssl req -new -key client.key -out client.csr -config openssl.cnf
3. 签发证书
openssl x509 -req -days 3650 -extensions v3_req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
4. 提取公钥
openssl rsa -in client.key -pubout -out client_public.key

附：
证书提取公钥
openssl x509 -in shouxinyi.cer -pubkey -noout > 1.pem

会员力量，点亮园子希望

刷新页面返回顶部

newbirth

openssl RSA证书签发命令

About