生成自签名CA证书
生成自签名CA证书
建立CA工作目录
mkdir ca
生成CA私钥
openssl genrsa -out ca\ca-key.pem 1024
生成待签名证书
openssl req -new -out ca\ca-req.csr -key ca\ca-key.pem
用CA私钥自签名
openssl x509 -req -in ca\ca-req.csr -out ca\ca-cert.pem -signkey ca\ca-key.pem -days 365
ca\ca-cert.pem即为CA根证书,可将其下发到客户端,导入作为根证书。
按请求生成CA证书
由证书申请者生成请求文件certreq.txt。CA端执行签名,生成证书文件1.cer
openssl x509 -req -in c:\certreq.txt -out c:\1.cer -CA ca\ca-cert.pem -CAkey ca\ca-key.pem -days 365 -CAcreateserial
相关主题