使用OpenSSL创建CA,并基于CA创建证书

生成CA证书

  1. 生成CA证书的私钥
bash 复制代码
openssl genrsa -out ca.key 4096
  1. 生成CA证书
bash 复制代码
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
 -key ca.key \
 -out ca.crt

生成Server证书

证书通常包含一个.crt文件和.key文件,例如:wzx.com.crtwzx.com.key

  1. 生成私钥
bash 复制代码
openssl genrsa -out wzx.com.key 4096
  1. 生成一个证书签署请求
bash 复制代码
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=wzx.com" \
    -key wzx.com.key \
    -out wzx.com.csr
  1. 生成X509 v3扩展文件
bash 复制代码
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=wzx.com
DNS.2=wzx
DNS.3=wzx
EOF
  1. 使用v3.ext文件生成证书,这个证书是为应用使用的。
bash 复制代码
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in wzx.com.csr \
    -out wzx.com.crt

CA证书:ca.crt,应用的私钥wzx.com.key,应用的证书wzx.com.crt

相关推荐
孤独得猿25 分钟前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
竹等寒2 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
早睡冠军候选人2 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey2 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
2501_916007472 小时前
iOS 混淆工具链实战,多工具组合完成 IPA 混淆与加固(iOS混淆|IPA加固|无源码混淆|App 防反编译)
android·ios·小程序·https·uni-app·iphone·webview
游戏开发爱好者84 小时前
FTP 抓包分析实战,命令、被动主动模式要点、FTPS 与 SFTP 区别及真机取证流程
运维·服务器·网络·ios·小程序·uni-app·iphone
纸带6 小时前
USB --SETUP --STATUS阶段
linux·服务器·网络
言之。6 小时前
ClickHouse 数据更新策略深度解析:突变操作与最佳实践
服务器·数据库·clickhouse
2501_915909067 小时前
iOS 26 文件管理实战,多工具组合下的 App 数据访问与系统日志调试方案
android·ios·小程序·https·uni-app·iphone·webview
ajassi20007 小时前
开源 Linux 服务器与中间件(三)服务器--Nginx
linux·服务器·开源