openssl生成自签名证书

satadriver2023-10-19 16:45

windows下安装openssl并生成自签名证书的命令如下：

需要注意的是：

每一级的证书中，证书的公司名称等尽量不要一样
根证书生成后，2级三级证书生成前，最好重新设置demoCA目录下的serial和index.txt文件中的内容。否则，极容易发生错误。

openssl genrsa -des3 -out keys/RootCA.key 2048
openssl req -new -x509 -days 3650 -key keys/RootCA.key -out keys/RootCA.crt

openssl genrsa -des3 -out keys/secondCA.key 2048
openssl rsa -in keys/secondCA.key -out keys/secondCA.key
openssl req -new -days 3650 -key keys/secondCA.key -out keys/secondCA.csr
openssl ca -extensions v3_ca -in keys/secondCA.csr -config ./cnf/openssl.cnf -days 3650 -out keys/secondCA.crt -cert keys/RootCA.crt -keyfile keys/RootCA.key

openssl genrsa -des3 -out keys/thirdCA.key 2048
openssl rsa -in keys/thirdCA.key -out keys/thirdCA.key
openssl req -new -days 3650 -key keys/thirdCA.key -out keys/thirdCA.csr
openssl ca -extensions v3_ca -in keys/thirdCA.csr -config ./cnf/openssl.cnf -days 3650 -out keys/thirdCA.crt -cert keys/secondCA.crt -keyfile keys/secondCA.key

openssl genrsa -des3 -out keys/server.key 2048
openssl rsa -in keys/server.key -out keys/server.key
openssl req -new -days 3650 -key keys/server.key -out keys/server.csr
openssl ca -in keys/server.csr -config ./cnf/openssl.cnf -days 3650 -out keys/server.crt -cert keys/thirdCA.crt -keyfile keys/thirdCA.key

上一篇：京东手机销售数据：2023年9月京东手机行业TOP10品牌排行榜

下一篇：pymysql连接Mariadb/Mysql出现错误（配置正确情况下）解决办法

热门推荐

01Coze实战第13讲：飞书多维表格读取+豆包生图模型，轻松批量生成短剧封面 02手机电脑之间快速传输图片视频文件，不压缩画质、不限制大小的方法！03Coze扣子平台完整体验和实践（附国内和国际版对比）04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南 05免费可用！最强AI数字人对口型神器：让照片开口说话唱歌，支持多人对口型+全身动作，1分钟学会！（附保姆级教程）06扣子（coze）实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解 072024年最新 iPhone手机历代机型、屏幕尺寸、纵横比、分辨率整理 08C#调用WechatOCR.exe实现本地OCR文字识别 09DeepSeek各版本说明与优缺点分析 10Coze平台创建AI智能体的详细步骤指南