使用OpenSSL创建CA,并基于CA创建证书

生成CA证书

  1. 生成CA证书的私钥
bash 复制代码
openssl genrsa -out ca.key 4096
  1. 生成CA证书
bash 复制代码
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
 -key ca.key \
 -out ca.crt

生成Server证书

证书通常包含一个.crt文件和.key文件,例如:wzx.com.crtwzx.com.key

  1. 生成私钥
bash 复制代码
openssl genrsa -out wzx.com.key 4096
  1. 生成一个证书签署请求
bash 复制代码
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=wzx.com" \
    -key wzx.com.key \
    -out wzx.com.csr
  1. 生成X509 v3扩展文件
bash 复制代码
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=wzx.com
DNS.2=wzx
DNS.3=wzx
EOF
  1. 使用v3.ext文件生成证书,这个证书是为应用使用的。
bash 复制代码
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in wzx.com.csr \
    -out wzx.com.crt

CA证书:ca.crt,应用的私钥wzx.com.key,应用的证书wzx.com.crt

相关推荐
大佬,救命!!!28 分钟前
定时打印的练习整理
linux·服务器·python·学习笔记·学习方法·定时发送
阿巴~阿巴~1 小时前
深入理解sigaction函数:Linux信号处理机制与使用指南
linux·运维·服务器·信号处理
_dindong1 小时前
Linux网络编程:进程间关系和守护进程
linux·运维·服务器·网络·c++·学习
Jtti2 小时前
如何通过检查MySQL与系统日志以找出服务器CPU占用源
服务器·mysql·adb
zt1985q2 小时前
本地部署消息中间件 RabbitMQ 并实现外网访问 (Linux 版本)
linux·运维·服务器·windows·分布式·rabbitmq
tb_first2 小时前
Linux入门2(1/3)
linux·运维·服务器
Ghost Face...3 小时前
深入解析U-Boot命令系统
linux·运维·服务器
心灵宝贝3 小时前
申威服务器安装Nacos 2.0.3 RPM包详细步骤(Kylin V10 sw_64架构)附安装包
服务器·架构·kylin
ajax_beijing3 小时前
当同一个弹性云服务器所在子网同时设置了snat和弹性公网IP时,会优先使用哪个
linux·运维·服务器
随风语3 小时前
云计算与服务器
运维·服务器·云计算