- 目标是生成服务器证书(证书链是
ca根 → abc
)。在win10安装OpenSSL-Win64测试如下: - 生成根
openssl genrsa -out c:\t\ca.key 2048 ——生成私钥
openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -days 36500 -out c:\t\ca.cer——生成证书
openssl pkcs12 -export -clcerts -name sj.com -inkey c:\t\ca.key -in c:\t\ca.cer -passout pass:123456 -out c:\t\ca.p12——生成p12证书
- p12格式证书可以看成是一个有密码的压缩包,里面包含两个文件(cer证书和私钥)。
- 生成"ca根->abc"
openssl genrsa -out c:\t\abc.key 2048——生成私钥
openssl req -new -key c:\t\abc.key -subj "/CN=abc/OU=department/O=CorpName/L=beijing/ST=Haidian/C=CN" -out c:\t\abc.csr——生成csr文件
openssl x509 -req -in c:\t\abc.csr -CA c:\t\ca.cer -CAkey c:\t\ca.key -CAcreateserial -out c:\t\abc.cer -days 365 -extensions v3_req ——生成证书
openssl pkcs12 -export -clcerts -name abc -inkey c:\t\abc.key -in c:\t\abc.cer -passout pass:123456 -out c:\t\abc.p12——生成p12证书
- 想生成图中有长链的证书,但是一直没成功
参考
原文地址:https://www.cnblogs.com/anjun-xy/p/11217296.html
时间: 2024-10-05 05:31:56