- 目标:生成图中长链证书:
- 概念
- 证书就两类: end(最终实体)和 authority(证书颁发机构)。通俗地说就是颁发机构(中间证书)、叶子证书。
证书颁发机构:
最终实体:
- 最终安装到证书管理器(cmd→cermgr),根放在“受信任的根证书颁发机构”、中间证书在“中间证书颁发机构”的证书文件夹里,用户证书放在“个人”。
- 更多见“参考”部分
- 证书就两类: end(最终实体)和 authority(证书颁发机构)。通俗地说就是颁发机构(中间证书)、叶子证书。
- 用微软makecert生成长链证书核心命令:
- 生成根证书
makecert -pe -n "CN=证书名,O=,L=,S=,C=CN" -b 07/12/2019 -e 07/11/2021 -a md5 -is my -ir CurrentUser -in 根证书名称 -len 2048 -ss my -sr CurrentUser -cy authority -h 10- 生成叶子证书
makecert -pe -n "CN=子证书名,O=,L=,S=,C=CN" -b 07/12/2019 -e 07/11/2021 -a md5 -is my -ir CurrentUser -in 叶子证书的上级中间证书名称 -len 2048 -ss my -sr CurrentUser
-*,是命令+空格+参数。
参考
- 数字证书调研整理-基本概念
- 关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等
- 数字证书中主题(Subject)中字段的含义
- 证书基础知识
- OpenSSL使用1(用OpenSSL生成自签名证书在IIS上搭建Https站点)
- OpenSSL使用2(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12概念说明)
原文地址:https://www.cnblogs.com/anjun-xy/p/11177485.html
时间: 2024-10-21 09:37:29