1、生成顶级CA的公钥证书和私钥文件
## 有效期15年(指定RSA2048bits, 默认RSA1024bits)
openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CARoot2048.key -out CARoot2048.crt
2、为顶级CA的私钥文件去除保护口令
openss1 rsa -in CARoot2048.key -out CARoot2048.key
3、其他证书
## 为应用证书/中级证书生成私钥文件
openssl genrsa -out app.key 2048
## 根据私钥文件,为应用证书/中级证书生成csr文件(证书请求文件)
openssl req -new -key app.key -out app.csr
## 使用CA的公私钥文件给csr文件签名,生成应用证书,有效期5年
openssl ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
## 使用CA的公私钥文件给csr文件签名,生成中级证书,有效期5年
openssl ca -extensions v3_ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
## 导出pfx证书
openssl pkcs12 -export -in app.crt -inkey app.key -out app.pfx
浙公网安备 33010602011771号