OpenSSL 生成根证书、中间证书和网站证书

OpenSSL 生成根证书、中间证书和网站证书

一、生成根证书(ChinaRootCA)

  1. 创建私钥:

    复制代码
    openssl genrsa -out ChinaRootCA.key 2048
  2. 创建根证书的证书签名请求(CSR):

    复制代码
    openssl req -new -key ChinaRootCA.key -out ChinaRootCA.csr

    在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填"CN",地区填"Beijing"等,组织名称可自定义为"China Root CA Organization"等。

  3. 自签名生成根证书:

    复制代码
    openssl x509 -req -in ChinaRootCA.csr -signkey ChinaRootCA.key -out ChinaRootCA.crt -days 3650

二、生成中间 CA(GuangDongCA)

  1. 创建私钥:

    复制代码
    openssl genrsa -out GuangDongCA.key 2048
  2. 创建证书签名请求:

    复制代码
    openssl req -new -key GuangDongCA.key -out GuangDongCA.csr

    同样输入相应信息,组织名称可填"Guangdong Intermediate CA Organization"等。

  3. 使用根证书签名生成中间 CA 证书:

    复制代码
    openssl x509 -req -in GuangDongCA.csr -CA ChinaRootCA.crt -CAkey ChinaRootCA.key -CAcreateserial -out GuangDongCA.crt -days 3650

三、生成网站证书(gdzwfw)

  1. 创建私钥:

    复制代码
    openssl genrsa -out gdzwfw.key 2048
  2. 创建证书签名请求并添加域名信息:

    复制代码
    openssl req -new -key gdzwfw.key -out gdzwfw.csr -subj "/CN=www.gdzwfw.gov.cn" -reqexts v3_req

    在创建请求时,可以添加 -reqexts v3_req 参数来启用扩展,以便后续添加多个域名。

  3. 创建配置文件(例如 gdzwfw.cnf)用于指定多个域名:

    复制代码
    [req]
    req_extensions = v3_req
    [v3_req]
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = www.gdzwfw.gov.cn
    DNS.2 = www.gd.gov.cn
    DNS.3 = tyrz.gd.gov.cn
  4. 使用中间 CA 签名生成网站证书:

    复制代码
    openssl x509 -req -in gdzwfw.csr -CA GuangDongCA.crt -CAkey GuangDongCA.key -CAcreateserial -out gdzwfw.crt -days 365 -extfile gdzwfw.cnf
相关推荐
冰暮流星5 小时前
flask之http请求方法
网络·网络协议·http
K成长日志5 小时前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
liulilittle6 小时前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
犹豫的哑铃9 小时前
WebSocket 协议
网络·websocket·网络协议
funnycoffee1239 小时前
lacp报文占多少字节?报文的目的mac
网络·网络协议·macos
lihao lihao10 小时前
Tcp Socket
网络·网络协议·tcp/ip
从零开始的代码生活_10 小时前
Linux select 多路转接详解
linux·运维·服务器·网络·网络协议·tcp/ip·计算机网络
2401_8685347810 小时前
网络安全:信息加密、认证(鉴别)、数字签名(CA)、密钥安全分发
网络·网络协议
国强_dev20 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
AlfredZhao1 天前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall