openssl生成自签名证书
1. 生成CA
1.1 生成CA私钥
openssl> genrsa -des3 -out ca.key 1024
1.2 去除CA私钥密码
openssl> rsa -in ca.key -out ca.key
1.3 生成CA
openssl> req -new -x509 -key ca.key -out ca.crt -days 365
2. 生成用户证书
2.1 生成用户私钥
openssl> genrsa -des3 -out server.key 1024
2.2 去除用户私钥中的密码
openssl> rsa -in server.key -out server.key
2.3 生成证书申请文件
openssl> req -new -key server.key -out server.csr
2.4 通过CA生成证书
openssl> x509 -req -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -days 365
3. 各文件名介绍
- ca.key: CA密码
- ca.crt:CA根证书
- server.key:用户私钥
- server.csr:根据用户私钥生成的证书申请文件
- server.crt:用户证书
浙公网安备 33010602011771号