OpenSSL 生成根证书、中间证书和网站证书

OpenSSL 生成根证书、中间证书和网站证书

一、生成根证书(ChinaRootCA)

  1. 创建私钥:

    openssl genrsa -out ChinaRootCA.key 2048
    
  2. 创建根证书的证书签名请求(CSR):

    openssl req -new -key ChinaRootCA.key -out ChinaRootCA.csr
    

    在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填"CN",地区填"Beijing"等,组织名称可自定义为"China Root CA Organization"等。

  3. 自签名生成根证书:

    openssl x509 -req -in ChinaRootCA.csr -signkey ChinaRootCA.key -out ChinaRootCA.crt -days 3650
    

二、生成中间 CA(GuangDongCA)

  1. 创建私钥:

    openssl genrsa -out GuangDongCA.key 2048
    
  2. 创建证书签名请求:

    openssl req -new -key GuangDongCA.key -out GuangDongCA.csr
    

    同样输入相应信息,组织名称可填"Guangdong Intermediate CA Organization"等。

  3. 使用根证书签名生成中间 CA 证书:

    openssl x509 -req -in GuangDongCA.csr -CA ChinaRootCA.crt -CAkey ChinaRootCA.key -CAcreateserial -out GuangDongCA.crt -days 3650
    

三、生成网站证书(gdzwfw)

  1. 创建私钥:

    openssl genrsa -out gdzwfw.key 2048
    
  2. 创建证书签名请求并添加域名信息:

    openssl req -new -key gdzwfw.key -out gdzwfw.csr -subj "/CN=www.gdzwfw.gov.cn" -reqexts v3_req
    

    在创建请求时,可以添加 -reqexts v3_req 参数来启用扩展,以便后续添加多个域名。

  3. 创建配置文件(例如 gdzwfw.cnf)用于指定多个域名:

    [req]
    req_extensions = v3_req
    [v3_req]
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = www.gdzwfw.gov.cn
    DNS.2 = www.gd.gov.cn
    DNS.3 = tyrz.gd.gov.cn
    
  4. 使用中间 CA 签名生成网站证书:

    openssl x509 -req -in gdzwfw.csr -CA GuangDongCA.crt -CAkey GuangDongCA.key -CAcreateserial -out gdzwfw.crt -days 365 -extfile gdzwfw.cnf
    
相关推荐
雨雪飘零2 小时前
Windows系统使用OpenSSL生成自签名证书
nginx·证书·openssl
阿尔帕兹9 小时前
构建 HTTP 服务端与 Docker 镜像:从开发到测试
网络协议·http·docker
FeelTouch Labs9 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
千天夜11 小时前
使用UDP协议传输视频流!(分片、缓存)
python·网络协议·udp·视频流
follycat12 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
earthzhang202112 小时前
《深入浅出HTTPS》读书笔记(5):随机数
网络协议·http·https
xiaoxiongip66612 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao13 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
JaneJiazhao13 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl