使用OpenSSL创建CA,并基于CA创建证书

生成CA证书

  1. 生成CA证书的私钥
bash 复制代码
openssl genrsa -out ca.key 4096
  1. 生成CA证书
bash 复制代码
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
 -key ca.key \
 -out ca.crt

生成Server证书

证书通常包含一个.crt文件和.key文件,例如:wzx.com.crtwzx.com.key

  1. 生成私钥
bash 复制代码
openssl genrsa -out wzx.com.key 4096
  1. 生成一个证书签署请求
bash 复制代码
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=wzx.com" \
    -key wzx.com.key \
    -out wzx.com.csr
  1. 生成X509 v3扩展文件
bash 复制代码
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=wzx.com
DNS.2=wzx
DNS.3=wzx
EOF
  1. 使用v3.ext文件生成证书,这个证书是为应用使用的。
bash 复制代码
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in wzx.com.csr \
    -out wzx.com.crt

CA证书:ca.crt,应用的私钥wzx.com.key,应用的证书wzx.com.crt

相关推荐
linux修理工29 分钟前
n1 Armbian OS 24.11.0 noble 安装suricata
linux·运维·服务器
2501_9160137432 分钟前
HTTPS 抓包难点分析,从端口到工具的实战应对
网络协议·http·ios·小程序·https·uni-app·iphone
萧鼎1 小时前
深入解析 Python 的 pytun 库:虚拟网络接口与隧道技术实战指南
服务器·网络·python
Re_Yang091 小时前
2025年统计与数据分析领域专业认证发展指南
服务器·人工智能·数据分析
傻傻虎虎3 小时前
【CentOS7】使用yum安装出错,报HTTPS Error 404 - Not Found
网络协议·http·https
对你无可奈何3 小时前
关于Ubuntu的 update造成的内核升级
运维·服务器·ubuntu
00后程序员张3 小时前
如何在不同 iOS 设备上测试和上架 uni-app 应用 实战全流程解析
android·ios·小程序·https·uni-app·iphone·webview
GanGuaGua4 小时前
Linux系统:线程的互斥和安全
linux·运维·服务器·c语言·c++·安全
lsnm4 小时前
【LINUX网络】IP——网络层
linux·服务器·网络·c++·网络协议·tcp/ip
努力学习的小廉5 小时前
深入了解linux系统—— POSIX信号量
linux·运维·服务器